Onderzoekers hebben adware voor macOS ontdekt die niet is opgemerkt door de automatische controle van Apple en werd goedgekeurd. Alle software voor macOS 10.15 (Catalina) en nieuwer die van een Developer ID is voorzien moet een "notarizing" proces ondergaan. Via een geautomatiseerd systeem controleert Apple de software op kwaadaardige content en andere zaken. Dit moet gebruikers meer zekerheid over de software geven.
Wanneer er geen problemen zijn aangetroffen genereert het systeem een ticket, dat de ontwikkelaar aan zijn software kan toevoegen. Wanneer een gebruiker vervolgens voor de eerste keer de software opent, weet Gatekeeper dat Apple de software heeft gecontroleerd. Gatekeeper is de beveiligingsfunctie die ervoor moet zorgen dat er alleen betrouwbare software op het systeem wordt uitgevoerd.
Vorige week werd erop het domein homebrew.sh, een kopie van de legitieme website brew.sh, een adwarecampagne ontdekt die gebruikers doorstuurde naar een malafide website. Deze website liet gebruikers geloven dat ze een update voor Adobe Flash Player moesten installeren. In werkelijkheid ging het om een variant van de bekende Shlayer-adware.
Normaliter blokkeert macOS niet-gecontroleerde apps. Dat was met de zogenaamde Flash-update niet het geval. De adware was door de controle van Apple gekomen. Beveiligingsonderzoeker Patrick Wardle waarschuwde Apple, waarna de het ontwikkelaarsaccount, de gebruikte certificaten en notarization van de app werden ingetrokken. Daardoor wordt de adware nu op macOS-systemen geblokkeerd.
Deze posting is gelocked. Reageren is niet meer mogelijk.