Wpadka Apple'a: rzekomy Adobe Flash Player na macOS-a to malware Shlayer Strona główna Aktualności02.09.2020 14:14 Apple przez przypadek zaakceptował fałszywe oprogramowanie, fot. Oskar Ziomek Udostępnij: O autorze Oskar Ziomek @o.zio Apple zaliczył wpadkę, która postawiła pod znakiem zapytania słynne twierdzenie, zgodnie z którym użytkownicy macOS-a nie muszą się obawiać wirusów na swoje komputery. Jak zwrócił uwagę Patrick Wardle z Objective-See, niedawno przez pomyłkę zatwierdzono aplikację podszywająca się pod aktualizację Adobe Flash Playera. W rzeczywistości, pod fałszywą nazwą, ukrywał się malware Shlayer – jedno z największych zagrożeń dla Maców. Wardle opisał, że jest to pierwszy znany mu przypadek, w którym Apple zatwierdził szkodliwą aplikację na macOS-a, odkąd wprowadzono ich nowy proces weryfikacji. Shlayer to oprogramowanie wyświetlające reklamy, które wstrzykuje je na strony poprzez ingerencję w ich kod. Nie ma przy tym znaczenia, że komunikacja jest szyfrowana. Apple zablokował opisywany "instalator aktualizacji Adobe Flash Playera" dopiero po tym, jak Wardle skontaktował się z firmą. TechCrunch otrzymał tymczasem komentarz od Apple, w którym firma dziękuje badaczom za wykrycie i zgłoszenie zagrożenia. "Złośliwe oprogramowanie nieustannie się zmienia (...) Po zapoznaniu się z tym oprogramowaniem reklamowym, unieważniliśmy zidentyfikowaną wersję, wyłączyliśmy konto programisty i unieważniliśmy powiązane certyfikaty. Dziękujemy badaczom za pomoc w zapewnianiu bezpieczeństwa naszym użytkownikom" – czytamy w oświadczeniu. Adobe Flash Player kończy żywot Pozostając w temacie Flash Playera, warto pamiętać o jego zbliżającym się końcu wsparcia. Adobe przestanie wydawać aktualizacje w grudniu bieżącego roku, a co za tym idzie – dalsze korzystanie z Flash Playera będzie szczególnie niebezpieczne. Na szczęście, nie będzie to takie proste. Użytkownicy Firefoksa, na przykład, wiedzą już od kilku miesięcy, że w ich przeglądarce Flash Player zostanie wyłączony w grudniu. Oprogramowanie Internet Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Adobe Flash Player 32.0.0.453 Rozszerzenia multimedialne i kodeki 0 Firefox 84 odetnie się od Adobe Flash Playera. Obsługa zostanie wyłączona w grudniu 18 maj 2020 Oskar Ziomek Oprogramowanie Internet Bezpieczeństwo 51 Adobe Flash Player dokona żywota w 2020. Dlaczego tyle to trwało? 22 gru 2019 Kamil J. Dudek Oprogramowanie IT.Pro 133 Adobe Flash Player już bez krytycznej luki. Koniecznie pobierz aktualizację 10 cze 2020 Oskar Ziomek Oprogramowanie Internet Bezpieczeństwo 37
Udostępnij: O autorze Oskar Ziomek @o.zio Apple zaliczył wpadkę, która postawiła pod znakiem zapytania słynne twierdzenie, zgodnie z którym użytkownicy macOS-a nie muszą się obawiać wirusów na swoje komputery. Jak zwrócił uwagę Patrick Wardle z Objective-See, niedawno przez pomyłkę zatwierdzono aplikację podszywająca się pod aktualizację Adobe Flash Playera. W rzeczywistości, pod fałszywą nazwą, ukrywał się malware Shlayer – jedno z największych zagrożeń dla Maców. Wardle opisał, że jest to pierwszy znany mu przypadek, w którym Apple zatwierdził szkodliwą aplikację na macOS-a, odkąd wprowadzono ich nowy proces weryfikacji. Shlayer to oprogramowanie wyświetlające reklamy, które wstrzykuje je na strony poprzez ingerencję w ich kod. Nie ma przy tym znaczenia, że komunikacja jest szyfrowana. Apple zablokował opisywany "instalator aktualizacji Adobe Flash Playera" dopiero po tym, jak Wardle skontaktował się z firmą. TechCrunch otrzymał tymczasem komentarz od Apple, w którym firma dziękuje badaczom za wykrycie i zgłoszenie zagrożenia. "Złośliwe oprogramowanie nieustannie się zmienia (...) Po zapoznaniu się z tym oprogramowaniem reklamowym, unieważniliśmy zidentyfikowaną wersję, wyłączyliśmy konto programisty i unieważniliśmy powiązane certyfikaty. Dziękujemy badaczom za pomoc w zapewnianiu bezpieczeństwa naszym użytkownikom" – czytamy w oświadczeniu. Adobe Flash Player kończy żywot Pozostając w temacie Flash Playera, warto pamiętać o jego zbliżającym się końcu wsparcia. Adobe przestanie wydawać aktualizacje w grudniu bieżącego roku, a co za tym idzie – dalsze korzystanie z Flash Playera będzie szczególnie niebezpieczne. Na szczęście, nie będzie to takie proste. Użytkownicy Firefoksa, na przykład, wiedzą już od kilku miesięcy, że w ich przeglądarce Flash Player zostanie wyłączony w grudniu. Oprogramowanie Internet Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji