reklama
Aktuality  |  Články  |  Recenze
Doporučení  |  Diskuze
Grafické karty a hry  |  Procesory
Storage a RAM
Monitory  |  Ostatní
Akumulátory, EV
Robotika, AI
Průzkum vesmíru
Digimanie  |  TV Freak  |  Svět mobilně
Aktuality
>
Ostatní
>
Software
>
Apple

Apple omylem certifikoval malware maskující se jako update Adobe Flash

1.9.2020, Milan Šurkala, aktualita
Apple omylem certifikoval malware maskující se jako update Adobe Flash
Produkty společnosti Apple jsou obecně považovány za bezpečnější i díky striktnější kontrole aplikací. Jenže to neznamená, že je vždy dokonalá. Tvůrci aplikací je mohou digitálně podepsat, ale i tak se povedlo do macOS propašovat malware.
Společnost Apple si hodně zakládá na vyšší bezpečnosti svých zařízení, čehož dosahuje i striktnější kontrolou aplikací, což platí především pro iOS a iPadOS. V případě počítačů Mac s operačním systémem macOS jsou pravidla přeci jen o něco volnější, a tak nabídla funkci "Notarization", kdy tvůrci aplikací mohou zaslat svůj software do Applu, kde ho automatické systémy vyhodnotí a v případě, že je vše v pořádku, tedy bez malwaru a jiných škodlivých kódů, vystaví jakýsi certifikát o nezávadnosti aplikace, kterým ji lze digitálně "podepsat". Přesto občas něco proklouzne.
 
Apple Notarization
 
Bezpečnostní výzkumník Peter Dantini našel webovou stránku, kde se objevila hláška o zastaralé verzi Adobe Flash Player a nabídla aktualizaci. Jak ale zjistil, skrýval se zde adware Shlayer, který se snaží získat útočníkům peníze pomocí vkládání reklam. Divné na tom ale bylo zejména to, že aplikace byla podepsána Applem jako nezávadná. Ten se k celé záležitosti vyjádřil tak, že škodlivé softwary se stále vyvíjí a děkuje výzkumníkům, že pomáhají udržet uživatele jeho produktů v bezpečí. V reakci na to Apple také zneplatnil všechny certifikáty a vývojářům zrušil jejich účet.
 


Autor: Milan Šurkala
Vystudoval doktorský program v oboru informatiky a programování se zaměřením na počítačovou grafiku. Nepřehlédněte jeho seriál Fotíme s Koalou o základech fotografování.
Diskuze (0)|Další z rubriky:
Prohlížeč DuckDuckGo uvádí bezpečnostní balíček Privacy Pro včetně VPN
Prohlížeč DuckDuckGo uvádí bezpečnostní balíček Privacy Pro včetně VPN
11.4.2024, Milan Šurkala3
TSMC po silném zemětřesení na Tchaj-wanu dočasně přerušilo výrobu
TSMC po silném zemětřesení na Tchaj-wanu dočasně přerušilo výrobu
4.4.2024, Milan Šurkala
Asus ROG Mjolnir: mobilní nabíjecí stanice ve tvaru Thórova kladiva
Asus ROG Mjolnir: mobilní nabíjecí stanice ve tvaru Thórova kladiva
3.4.2024, Karel Polívka4
Google po žalobě za 5-8 mld. USD smaže sledovací data z anonymního režimu v Chrome
Google po žalobě za 5-8 mld. USD smaže sledovací data z anonymního režimu v Chrome
3.4.2024, Milan Šurkala1
Doporučujeme z našich magazínů
Doporučené telefony na focení: březen 2024
Doporučené telefony na focení: březen 2024
28.3.2024, článek, Milan Šurkala
Doporučené fotoaparáty: březen 2024
Doporučené fotoaparáty: březen 2024
26.3.2024, článek, Milan Šurkala
reklama
Nejnovější články
AMD Radeon RX 8000 prý bude výhradně jen s pomalejšími GDDR6 na 18 Gbps
AMD Radeon RX 8000 prý bude výhradně jen s pomalejšími GDDR6 na 18 Gbps
Dnes, Milan Šurkala4
BenQ uvedl profesionální fotografický monitor SW242Q s podporou 3D LUT
BenQ uvedl profesionální fotografický monitor SW242Q s podporou 3D LUT
Dnes, Milan Šurkala
AMD představilo ARMový procesor Versal AI Edge Gen 2
AMD představilo ARMový procesor Versal AI Edge Gen 2
Dnes, Milan Šurkala3
Redwood vylepšuje recyklaci Li-Ion: 95% efektivita a nižší environmentální dopady
Redwood vylepšuje recyklaci Li-Ion: 95% efektivita a nižší environmentální dopady
Včera, Milan Šurkala6