اپل ۶ بدافزار مک را که از اسکن‌های امنیتی عبور کرده بودند، از دسترس خارج کرد

توسعه‌دهندگان بدافزار موفق شدند برای دومین بار در سال جاری میلادی و به‌طور دقیق‌‌تر، دومین بار در ۶ هفته‌ی گذشته، از سد موانع امنیتی اپل عبور کنند. اپل اوایل سال جاری میلادی سیستم جدیدی برای بررسی اپلیکیشن‌ها با نام App Notarization معرفی کرد و گفت App Notarization به‌طور ویژه برای بالا بردن امنیت مک دربرابر بدافزارها فعالیت می‌کند. 

App Notarization فرآیندی است که از توسعه‌دهندگان اپلیکیشن‌های مک درخواست می‌کند اپلیکیشن خود را در سرورهای اپل آپلود کنند. در مرحله‌ی بعد یک‌سری اسکن امنیتی خودکار روی اپلیکیشن به‌منظور پیدا کردن کدهای مخرب انجام می‌شود. اپلیکیشن‌هایی که از اسکن‌های امنیتی خودکار عبور می‌کنند، اصطلاحا Notarized می‌شوند (تأییدیه‌ی رسمی برای فعالیت دریافت می‌کنند). با عبور از اسکن‌ها، اپلیکیشن به فهرست سفید سرویس Apple GateKeeper اضافه می‌شود. اپلیکیشن پس از اضافه شدن به GateKeeper اپل، به‌راحتی با یک کلیک قابل‌ دانلود و اجرا خواهد بود؛ بدون اینکه هیچ‌گونه پیام هشدار روی صفحه ظاهر شود.

سیستم App Notarization برای تمامی اپلیکیشن‌هایی که به‌منظور اجرا شدن روی سیستم‌های عامل مک او اس کاتالینا و macOS Big Sur ثبت می‌شوند اجباری شده؛ فرایند بررسی اپلیکیشن‌ها نه‌تنها توسط کاربران بلکه توسط توسعه‌دهندگان نیز مورداستقبال قرار گرفته است. این فرایند باعث می‌شود شماری از چالش‌های نصب کردن اپلیکیشن روی مک OS از بین برود. 

اندروید نیز سیستمی مشابه macOS با نام Bouncer دارد؛ Bouncer سیستمی خودکار با تمرکز بر امنیت است که اپلیکیشن‌های اندرویدی را پیش از آپلود شدن روی سرورهای گوگل پلی استور، اسکن می‌کند. همان‌طور که انتظار داشتیم، سیستم جدید اپل همچون Bouncer اندروید، سیستمی بی‌نقص نیست.

نخستین بدافزارهایی که موفق‌به عبور از سد App Notarization اپل شدند و روی نسخه‌های جدید macOS دردسترس قرار گرفتند، در پایان ماه آگوست (اوایل شهریور) پیدا شدند. درمجموع، ۴۰ اپلیکیشن توانستند از اسکن‌های امنیتی اپل عبور کنند؛ اپلیکیشن‌هایی که بعدا مشخص شد حاوی تروجان Shlayer و بدافزار تبلیغاتی (تبلیغ‌افزار) BundleCore بوده‌اند. هفته‌ی گذشته گزارشی جدید منتشر شد. در این گزارش جاشوا لانگ، تحلیلگر ارشد امنیتی در شرکت Intego، گفت او و اعضای تیمش ۶ اپلیکیشن جدید پیدا کرده‌اند که بدافزار محسوب می‌شوند و از سیستم App Notarization اپل رد شده‌اند.

جاشوا لانگ از ۶ اپلیکیشن موردبحث به‌عنوان نصب‌کننده‌ی فلش (Flash) یاد می‌کند. این اپلیکیشن‌ها پس از نصب شدن روی سیستم‌عامل، شروع‌به دانلود و نصب تبلیغ‌افزار OSX/MacOffers (موسوم به MaxOfferDeal) می‌کنند. لانگ در گفت‌‌و‌گو با ZDNet اعلام کرد: «OSX/MacOffers بیشتر به‌خاطر تغییر دادن موتور جست‌و‌جوی مرورگر فرد قربانی شهره است». ظاهرا ۶ اپلیکیشن موردبحث اکنون حذف شده‌اند. 

در نظر داشته باشید که ادوبی قصد دارد در پایان سال جاری میلادی فلش را به‌صورت رسمی بازنشسته کند. به‌همین دلیل جاشوا لانگ از کاربران می‌خواهد از دانلود و نصب نصب‌کننده‌های فلش خودداری کنند.