Wpadka Apple'a: rzekomy Adobe Flash Player na macOS-a to malware Shlayer Strona główna Aktualności02.09.2020 14:14 Apple przez przypadek zaakceptował fałszywe oprogramowanie, fot. Oskar Ziomek Udostępnij: O autorze Oskar Ziomek @o.zio Apple zaliczył wpadkę, która postawiła pod znakiem zapytania słynne twierdzenie, zgodnie z którym użytkownicy macOS-a nie muszą się obawiać wirusów na swoje komputery. Jak zwrócił uwagę Patrick Wardle z Objective-See, niedawno przez pomyłkę zatwierdzono aplikację podszywająca się pod aktualizację Adobe Flash Playera. W rzeczywistości, pod fałszywą nazwą, ukrywał się malware Shlayer – jedno z największych zagrożeń dla Maców. Wardle opisał, że jest to pierwszy znany mu przypadek, w którym Apple zatwierdził szkodliwą aplikację na macOS-a, odkąd wprowadzono ich nowy proces weryfikacji. Shlayer to oprogramowanie wyświetlające reklamy, które wstrzykuje je na strony poprzez ingerencję w ich kod. Nie ma przy tym znaczenia, że komunikacja jest szyfrowana. Apple zablokował opisywany "instalator aktualizacji Adobe Flash Playera" dopiero po tym, jak Wardle skontaktował się z firmą. TechCrunch otrzymał tymczasem komentarz od Apple, w którym firma dziękuje badaczom za wykrycie i zgłoszenie zagrożenia. "Złośliwe oprogramowanie nieustannie się zmienia (...) Po zapoznaniu się z tym oprogramowaniem reklamowym, unieważniliśmy zidentyfikowaną wersję, wyłączyliśmy konto programisty i unieważniliśmy powiązane certyfikaty. Dziękujemy badaczom za pomoc w zapewnianiu bezpieczeństwa naszym użytkownikom" – czytamy w oświadczeniu. Adobe Flash Player kończy żywot Pozostając w temacie Flash Playera, warto pamiętać o jego zbliżającym się końcu wsparcia. Adobe przestanie wydawać aktualizacje w grudniu bieżącego roku, a co za tym idzie – dalsze korzystanie z Flash Playera będzie szczególnie niebezpieczne. Na szczęście, nie będzie to takie proste. Użytkownicy Firefoksa, na przykład, wiedzą już od kilku miesięcy, że w ich przeglądarce Flash Player zostanie wyłączony w grudniu. Oprogramowanie Internet Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Adobe Flash Player 32.0.0.453 Rozszerzenia multimedialne i kodeki 0 Firefox 84 odetnie się od Adobe Flash Playera. Obsługa zostanie wyłączona w grudniu 18 maj Oskar Ziomek Oprogramowanie Internet Bezpieczeństwo 51 Adobe Flash Player dokona żywota w 2020. Dlaczego tyle to trwało? 22 gru 2019 Kamil J. Dudek Oprogramowanie IT.Pro 133 Adobe Flash umiera, ale kultowe gry – nie. Uratowano 38 tysięcy tytułów 4 lut Jakub Krawczyński Oprogramowanie Gaming Bezpieczeństwo 24
Udostępnij: O autorze Oskar Ziomek @o.zio Apple zaliczył wpadkę, która postawiła pod znakiem zapytania słynne twierdzenie, zgodnie z którym użytkownicy macOS-a nie muszą się obawiać wirusów na swoje komputery. Jak zwrócił uwagę Patrick Wardle z Objective-See, niedawno przez pomyłkę zatwierdzono aplikację podszywająca się pod aktualizację Adobe Flash Playera. W rzeczywistości, pod fałszywą nazwą, ukrywał się malware Shlayer – jedno z największych zagrożeń dla Maców. Wardle opisał, że jest to pierwszy znany mu przypadek, w którym Apple zatwierdził szkodliwą aplikację na macOS-a, odkąd wprowadzono ich nowy proces weryfikacji. Shlayer to oprogramowanie wyświetlające reklamy, które wstrzykuje je na strony poprzez ingerencję w ich kod. Nie ma przy tym znaczenia, że komunikacja jest szyfrowana. Apple zablokował opisywany "instalator aktualizacji Adobe Flash Playera" dopiero po tym, jak Wardle skontaktował się z firmą. TechCrunch otrzymał tymczasem komentarz od Apple, w którym firma dziękuje badaczom za wykrycie i zgłoszenie zagrożenia. "Złośliwe oprogramowanie nieustannie się zmienia (...) Po zapoznaniu się z tym oprogramowaniem reklamowym, unieważniliśmy zidentyfikowaną wersję, wyłączyliśmy konto programisty i unieważniliśmy powiązane certyfikaty. Dziękujemy badaczom za pomoc w zapewnianiu bezpieczeństwa naszym użytkownikom" – czytamy w oświadczeniu. Adobe Flash Player kończy żywot Pozostając w temacie Flash Playera, warto pamiętać o jego zbliżającym się końcu wsparcia. Adobe przestanie wydawać aktualizacje w grudniu bieżącego roku, a co za tym idzie – dalsze korzystanie z Flash Playera będzie szczególnie niebezpieczne. Na szczęście, nie będzie to takie proste. Użytkownicy Firefoksa, na przykład, wiedzą już od kilku miesięcy, że w ich przeglądarce Flash Player zostanie wyłączony w grudniu. Oprogramowanie Internet Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji