D1-kifpool

اپل ۶ بدافزار مک را که از اسکن‌های امنیتی عبور کرده بودند، از دسترس خارج کرد

جمعه ۱۶ آبان ۱۳۹۹ - ۱۲:۲۰
مطالعه 3 دقیقه
۶ بدافزار از سد سیستم امنیتی اپل عبور کردند و برای نسخه‌های جدید macOS دردسترس قرار گرفتند. بررسی‌ها نشان می‌دهد این اپلیکیشن‌ها از دسترس خارج شده‌اند.
تبلیغات
D4-mci

توسعه‌دهندگان بدافزار موفق شدند برای دومین بار در سال جاری میلادی و به‌طور دقیق‌‌تر، دومین بار در ۶ هفته‌ی گذشته، از سد موانع امنیتی اپل عبور کنند. اپل اوایل سال جاری میلادی سیستم جدیدی برای بررسی اپلیکیشن‌ها با نام App Notarization معرفی کرد و گفت App Notarization به‌طور ویژه برای بالا بردن امنیت مک دربرابر بدافزارها فعالیت می‌کند. 

App Notarization فرآیندی است که از توسعه‌دهندگان اپلیکیشن‌های مک درخواست می‌کند اپلیکیشن خود را در سرورهای اپل آپلود کنند. در مرحله‌ی بعد یک‌سری اسکن امنیتی خودکار روی اپلیکیشن به‌منظور پیدا کردن کدهای مخرب انجام می‌شود. اپلیکیشن‌هایی که از اسکن‌های امنیتی خودکار عبور می‌کنند، اصطلاحا Notarized می‌شوند (تأییدیه‌ی رسمی برای فعالیت دریافت می‌کنند). با عبور از اسکن‌ها، اپلیکیشن به فهرست سفید سرویس Apple GateKeeper اضافه می‌شود. اپلیکیشن پس از اضافه شدن به GateKeeper اپل، به‌راحتی با یک کلیک قابل‌ دانلود و اجرا خواهد بود؛ بدون اینکه هیچ‌گونه پیام هشدار روی صفحه ظاهر شود.

سیستم App Notarization برای تمامی اپلیکیشن‌هایی که به‌منظور اجرا شدن روی سیستم‌های عامل مک او اس کاتالینا و macOS Big Sur ثبت می‌شوند اجباری شده؛ فرایند بررسی اپلیکیشن‌ها نه‌تنها توسط کاربران بلکه توسط توسعه‌دهندگان نیز مورداستقبال قرار گرفته است. این فرایند باعث می‌شود شماری از چالش‌های نصب کردن اپلیکیشن روی مک OS از بین برود. 

اندروید نیز سیستمی مشابه macOS با نام Bouncer دارد؛ Bouncer سیستمی خودکار با تمرکز بر امنیت است که اپلیکیشن‌های اندرویدی را پیش از آپلود شدن روی سرورهای گوگل پلی استور، اسکن می‌کند. همان‌طور که انتظار داشتیم، سیستم جدید اپل همچون Bouncer اندروید، سیستمی بی‌نقص نیست.

نخستین بدافزارهایی که موفق‌به عبور از سد App Notarization اپل شدند و روی نسخه‌های جدید macOS دردسترس قرار گرفتند، در پایان ماه آگوست (اوایل شهریور) پیدا شدند. درمجموع، ۴۰ اپلیکیشن توانستند از اسکن‌های امنیتی اپل عبور کنند؛ اپلیکیشن‌هایی که بعدا مشخص شد حاوی تروجان Shlayer و بدافزار تبلیغاتی (تبلیغ‌افزار) BundleCore بوده‌اند. هفته‌ی گذشته گزارشی جدید منتشر شد. در این گزارش جاشوا لانگ، تحلیلگر ارشد امنیتی در شرکت Intego، گفت او و اعضای تیمش ۶ اپلیکیشن جدید پیدا کرده‌اند که بدافزار محسوب می‌شوند و از سیستم App Notarization اپل رد شده‌اند.

جاشوا لانگ از ۶ اپلیکیشن موردبحث به‌عنوان نصب‌کننده‌ی فلش (Flash) یاد می‌کند. این اپلیکیشن‌ها پس از نصب شدن روی سیستم‌عامل، شروع‌به دانلود و نصب تبلیغ‌افزار OSX/MacOffers (موسوم به MaxOfferDeal) می‌کنند. لانگ در گفت‌‌و‌گو با ZDNet اعلام کرد: «OSX/MacOffers بیشتر به‌خاطر تغییر دادن موتور جست‌و‌جوی مرورگر فرد قربانی شهره است». ظاهرا ۶ اپلیکیشن موردبحث اکنون حذف شده‌اند. 

لانگ در ادامه‌ی سخنانش گفت: «اپل در جریان انجام تحقیقات روی بدافزارها، گواهی توسعه‌دهنده‌ی اپلیکیشن‌های یادشده را باطل کرد. باطل‌سازی گواهی توسعه‌دهنده، پیش از اینکه ما به اپل اطلاع دهیم، انجام شده بود. درحال‌حاضر مشخص نیست که اپل چگونه از مخرب بودن ۶ اپلیکیشن موردبحث باخبر شد. شاید اپل گزارشی از محقق دیگری که روی این موضوع تحقیقات انجام می‌داده دریافت کرده باشد؛ احتمال دارد یکی از کاربران مک، این موضوع را اطلاع داده باشد».

در نظر داشته باشید که ادوبی قصد دارد در پایان سال جاری میلادی فلش را به‌صورت رسمی بازنشسته کند. به‌همین دلیل جاشوا لانگ از کاربران می‌خواهد از دانلود و نصب نصب‌کننده‌های فلش خودداری کنند.

مقاله رو دوست داشتی؟
نظرت چیه؟
داغ‌ترین مطالب روز
دو بی‌سیم مشکی در دو دست یک شخص
بی‌سیم ۲۰۲۵ شیائومی با برد ۵ کیلومتری و شارژدهی ۱۲۰ ساعته رونمایی شد

شیائومی به‌تازگی دستگاه بی‌سیم جدیدی معرفی کرد که می‌تواند در دمای منفی ۱۰ درجه تا مثبت ۵۰ درجه سانتی‌گراد کار کند.

18
2 روز پیش
شهر لاین
جاه‌طلبانه اما به چه قیمت؟ بودجه ابرپروژه نئوم عربستان سر به فلک کشیده است

گزارش‌ها حاکی از آن است که هزینه پروژه‌های بزرگ عربستان مثل شهر لاین با سرعت تصاعدی رو به افزایش می‌رود و حتی در مواردی از پیش‌بینی‌ها فراتر رفته ...

110
2 روز پیش
گوشی در دست درحال نمایش اندروید ۱۶
منو جدید «تنظیمات سریع» اندروید ۱۶ رونمایی شد

گوگل در بتای سوم اندروید ۱۶، از طراحی جدید پنل تنظیمات سریع با تغییرات جذاب و کاربردی رونمایی کرده است.

42
2 روز پیش
بهترین ماشین‌های لباسشویی خارجی در بازار ایران
بهترین ماشین لباسشویی خارجی در بازار ایران [اسفند ۱۴۰۳]

در مقاله‌ی پیش‌ رو بهترین ماشین‌های لباسشویی موجود در بازار از برندهای ال‌جی، سامسونگ و بوش را با ظرفیت‌های مختلف معرفی کرده‌ایم.

55
15 ساعت پیش
لوگو اینستاگرام / Instagram در پشت یک نفر
کپی رایت اینستاگرام چیست و چگونه مشکلات آن را رفع کنیم؟

اگر برای تولید محتوا در اینستاگرام از محتوای دیگران استفاده می‌کنید، همین‌حالا دست نگه دارید؛ چون ممکن است حسابتان به دلیل کپی‌رایت مسدود شود.

8
2 روز پیش
شیائومی ردمی نوت 14S
ردمی نوت 14S معرفی شد؛ همان ردمی نوت ۱۳ پرو با تغییرات جزئی

ردمی نوت 14S با مشخصات تقریبا یکسانی با ردمی نوت ۱۳ پرو معرفی شد.

21
یک روز پیش
نمای سه چهارم جلو مرسدس بنز CLA 2026
مدل ۲۰۲۶ مرسدس CLA رونمایی شد؛ بزرگ‌تر و قدرتمندتر با طراحی تکامل‌یافته

مرسدس بنز از مدل جدید سدان CLA رونمایی کرد که با ابعاد بزرگ‌تر، طراحی‌ جدید‌تر و پیشرانه‌های مدرن‌تر وارد بازار خواهد شد.

25
یک روز پیش
تبلیغات
DN-DNShatel

نظرات

با چشم باز خرید کنید
زومیت شما را برای انتخاب بهتر و خرید ارزان‌تر راهنمایی می‌کند
ورود به بخش محصولات