D1-kifpool

اپل ۶ بدافزار مک را که از اسکن‌های امنیتی عبور کرده بودند، از دسترس خارج کرد

جمعه ۱۶ آبان ۱۳۹۹ - ۱۲:۲۰
مطالعه 3 دقیقه
۶ بدافزار از سد سیستم امنیتی اپل عبور کردند و برای نسخه‌های جدید macOS دردسترس قرار گرفتند. بررسی‌ها نشان می‌دهد این اپلیکیشن‌ها از دسترس خارج شده‌اند.
تبلیغات
D4-mci

توسعه‌دهندگان بدافزار موفق شدند برای دومین بار در سال جاری میلادی و به‌طور دقیق‌‌تر، دومین بار در ۶ هفته‌ی گذشته، از سد موانع امنیتی اپل عبور کنند. اپل اوایل سال جاری میلادی سیستم جدیدی برای بررسی اپلیکیشن‌ها با نام App Notarization معرفی کرد و گفت App Notarization به‌طور ویژه برای بالا بردن امنیت مک دربرابر بدافزارها فعالیت می‌کند. 

App Notarization فرآیندی است که از توسعه‌دهندگان اپلیکیشن‌های مک درخواست می‌کند اپلیکیشن خود را در سرورهای اپل آپلود کنند. در مرحله‌ی بعد یک‌سری اسکن امنیتی خودکار روی اپلیکیشن به‌منظور پیدا کردن کدهای مخرب انجام می‌شود. اپلیکیشن‌هایی که از اسکن‌های امنیتی خودکار عبور می‌کنند، اصطلاحا Notarized می‌شوند (تأییدیه‌ی رسمی برای فعالیت دریافت می‌کنند). با عبور از اسکن‌ها، اپلیکیشن به فهرست سفید سرویس Apple GateKeeper اضافه می‌شود. اپلیکیشن پس از اضافه شدن به GateKeeper اپل، به‌راحتی با یک کلیک قابل‌ دانلود و اجرا خواهد بود؛ بدون اینکه هیچ‌گونه پیام هشدار روی صفحه ظاهر شود.

سیستم App Notarization برای تمامی اپلیکیشن‌هایی که به‌منظور اجرا شدن روی سیستم‌های عامل مک او اس کاتالینا و macOS Big Sur ثبت می‌شوند اجباری شده؛ فرایند بررسی اپلیکیشن‌ها نه‌تنها توسط کاربران بلکه توسط توسعه‌دهندگان نیز مورداستقبال قرار گرفته است. این فرایند باعث می‌شود شماری از چالش‌های نصب کردن اپلیکیشن روی مک OS از بین برود. 

اندروید نیز سیستمی مشابه macOS با نام Bouncer دارد؛ Bouncer سیستمی خودکار با تمرکز بر امنیت است که اپلیکیشن‌های اندرویدی را پیش از آپلود شدن روی سرورهای گوگل پلی استور، اسکن می‌کند. همان‌طور که انتظار داشتیم، سیستم جدید اپل همچون Bouncer اندروید، سیستمی بی‌نقص نیست.

نخستین بدافزارهایی که موفق‌به عبور از سد App Notarization اپل شدند و روی نسخه‌های جدید macOS دردسترس قرار گرفتند، در پایان ماه آگوست (اوایل شهریور) پیدا شدند. درمجموع، ۴۰ اپلیکیشن توانستند از اسکن‌های امنیتی اپل عبور کنند؛ اپلیکیشن‌هایی که بعدا مشخص شد حاوی تروجان Shlayer و بدافزار تبلیغاتی (تبلیغ‌افزار) BundleCore بوده‌اند. هفته‌ی گذشته گزارشی جدید منتشر شد. در این گزارش جاشوا لانگ، تحلیلگر ارشد امنیتی در شرکت Intego، گفت او و اعضای تیمش ۶ اپلیکیشن جدید پیدا کرده‌اند که بدافزار محسوب می‌شوند و از سیستم App Notarization اپل رد شده‌اند.

جاشوا لانگ از ۶ اپلیکیشن موردبحث به‌عنوان نصب‌کننده‌ی فلش (Flash) یاد می‌کند. این اپلیکیشن‌ها پس از نصب شدن روی سیستم‌عامل، شروع‌به دانلود و نصب تبلیغ‌افزار OSX/MacOffers (موسوم به MaxOfferDeal) می‌کنند. لانگ در گفت‌‌و‌گو با ZDNet اعلام کرد: «OSX/MacOffers بیشتر به‌خاطر تغییر دادن موتور جست‌و‌جوی مرورگر فرد قربانی شهره است». ظاهرا ۶ اپلیکیشن موردبحث اکنون حذف شده‌اند. 

لانگ در ادامه‌ی سخنانش گفت: «اپل در جریان انجام تحقیقات روی بدافزارها، گواهی توسعه‌دهنده‌ی اپلیکیشن‌های یادشده را باطل کرد. باطل‌سازی گواهی توسعه‌دهنده، پیش از اینکه ما به اپل اطلاع دهیم، انجام شده بود. درحال‌حاضر مشخص نیست که اپل چگونه از مخرب بودن ۶ اپلیکیشن موردبحث باخبر شد. شاید اپل گزارشی از محقق دیگری که روی این موضوع تحقیقات انجام می‌داده دریافت کرده باشد؛ احتمال دارد یکی از کاربران مک، این موضوع را اطلاع داده باشد».

در نظر داشته باشید که ادوبی قصد دارد در پایان سال جاری میلادی فلش را به‌صورت رسمی بازنشسته کند. به‌همین دلیل جاشوا لانگ از کاربران می‌خواهد از دانلود و نصب نصب‌کننده‌های فلش خودداری کنند.

مقاله رو دوست داشتی؟
نظرت چیه؟
داغ‌ترین مطالب روز
هدفون Audio Technica ATH M50X
بهترین سایت ها و برنامه های حذف صدای خواننده از آهنگ برای گوشی و کامپیوتر

حذف صدای خواننده از آهنگ می‌تواند دلایل متعددی داشته باشد؛ با توجه به آنچه مدنظر خودتان است، می‌توانید از ابزارهای معرفی‌شده در این مقاله کمک بگیرید.

11
15 ساعت پیش
لوگو گوگل / Google در پس زمینه سیاه
لوگو نوروزی گوگل رونمایی شد؛ اما ما ایرانی‌ها نمی‌توانیم آن را ببینیم

لوگو گوگل به‌مناسبت فرا رسیدن نوروز ۱۴۰۴ تغییر کرد؛ اما این تغییر بدون استفاده از VPN برای ما ایرانی‌ها قابل مشاهده نیست.

132
17 ساعت پیش
برنامه Good Lock سامسونگ
با سامسونگ Good Lock و ۱۱ ماژول برتر آن برای سفارشی‌سازی گوشی آشنا شوید

سامسونگ Good Lock اپلیکیشنی است که امکانات شخصی‌سازی وسیع گلکسی‌ها را ممکن می‌کند. برای آشنایی بیشتر با آن، مقاله و ویدیو زومیت را از دست ندهید.

86
2 روز پیش
پدیده‌ی درخشندگی افق ماه (Lunar Horizon Glow)
ناسا اولین تصاویر با وضوح بالا از غروب خورشید در ماه را منتشر کرد

دانشمندان مشتاق بررسی تصاویر غروب خورشید در ماه برای پژوهش درباره پدیده‌ای موسوم به درخشندگی افق ماه هستند که نخستین‌بار در سال ۱۹۷۲ ثبت شد.

48
یک روز پیش
اسکرین شات سایت های مختلف با آیکون نماد هوش مصنوعی جلوی آن ها
کاربردی‌ ترین و بهترین ابزارهای هوش مصنوعی در سال ۲۰۲۵ برای همه

سایت‌های مبتنی‌بر هوش مصنوعی متفاوتی هستند که ابزارهای کاربردی یا سرگرم‌کننده‌ای را ارائه می‌کنند، در ادامه چند مورد از بهترین‌ها را معرفی می‌کنیم.

21
10 ساعت پیش
سارق و قاتل امیر خالقی
ثبت‌نام بیمه گوشی و لپ‌تاپ دانشجویان از ۱۵ فروردین آغاز می‌شود

وزارت علوم با امضای تفاهم‌نامه‌ای با شرکت بیمه پارسیان، امکان بیمه کردن گوشی و لپ‌تاپ دانشجویان را فراهم کرده است. ثبت‌نام برای این طرح از ۱۵ ...

66
2 روز پیش
درست کردن پاورپوینت با هوش مصنوعی
آموزش درست کردن پاورپوینت با هوش مصنوعی در کوتاه‌ترین زمان

به‌دنبال راهی سریع برای ساخت اسلایدهای حرفه‌ای هستید؟ در این مقاله آموزش درست کردن پاورپوینت با هوش مصنوعی را با بهترین ابزارها معرفی می‌کنیم.

15
یک روز پیش
تبلیغات
DN-DNShatel

نظرات

تبلیغات
D7-B6Snappshop
D7-zoomitproduct
پخش از رسانه
coming soon...

با چشم باز خرید کنید
زومیت شما را برای انتخاب بهتر و خرید ارزان‌تر راهنمایی می‌کند
ورود به بخش محصولات