Wpadka Apple'a: rzekomy Adobe Flash Player na macOS-a to malware Shlayer

Apple zaliczył wpadkę, która postawiła pod znakiem zapytania słynne twierdzenie, zgodnie z którym użytkownicy macOS-a nie muszą się obawiać wirusów na swoje komputery. Jak zwrócił uwagę Patrick Wardle z Objective-See, niedawno przez pomyłkę zatwierdzono aplikację podszywająca się pod aktualizację Adobe Flash Playera. W rzeczywistości, pod fałszywą nazwą, ukrywał się malware Shlayer – jedno z największych zagrożeń dla Maców.

Wardle opisał, że jest to pierwszy znany mu przypadek, w którym Apple zatwierdził szkodliwą aplikację na macOS-a, odkąd wprowadzono ich nowy proces weryfikacji. Shlayer to oprogramowanie wyświetlające reklamy, które wstrzykuje je na strony poprzez ingerencję w ich kod. Nie ma przy tym znaczenia, że komunikacja jest szyfrowana. Apple zablokował opisywany "instalator aktualizacji Adobe Flash Playera" dopiero po tym, jak Wardle skontaktował się z firmą.

TechCrunch otrzymał tymczasem komentarz od Apple, w którym firma dziękuje badaczom za wykrycie i zgłoszenie zagrożenia. "Złośliwe oprogramowanie nieustannie się zmienia (...) Po zapoznaniu się z tym oprogramowaniem reklamowym, unieważniliśmy zidentyfikowaną wersję, wyłączyliśmy konto programisty i unieważniliśmy powiązane certyfikaty. Dziękujemy badaczom za pomoc w zapewnianiu bezpieczeństwa naszym użytkownikom" – czytamy w oświadczeniu.

Pozostając w temacie Flash Playera, warto pamiętać o jego zbliżającym się końcu wsparcia. Adobe przestanie wydawać aktualizacje w grudniu bieżącego roku, a co za tym idzie – dalsze korzystanie z Flash Playera będzie szczególnie niebezpieczne. Na szczęście, nie będzie to takie proste. Użytkownicy Firefoksa, na przykład, wiedzą już od kilku miesięcy, że w ich przeglądarce Flash Player zostanie wyłączony w grudniu.