image

Apple mist macOS-adware tijdens automatische inspectie van applicaties

zondag 25 oktober 2020, 09:26 door Redactie, 1 reacties

Apple heeft opnieuw macOS-adware tijdens een automatische malwarescan gemist en zo onbedoeld goedgekeurd, zo meldt securitybedrijf Intego. Alle software voor macOS 10.15 (Catalina) en nieuwer die van een Developer ID is voorzien moet een "notarizing" proces ondergaan. Via een geautomatiseerd systeem controleert Apple de software op kwaadaardige content en andere zaken. Dit moet gebruikers meer zekerheid over de software geven.

Wanneer er geen problemen zijn aangetroffen genereert het systeem een ticket, dat de ontwikkelaar aan zijn software kan toevoegen. Wanneer een gebruiker vervolgens voor de eerste keer de software opent, weet Gatekeeper dat Apple de software heeft gecontroleerd. Gatekeeper is de beveiligingsfunctie die ervoor moet zorgen dat er alleen betrouwbare software op het systeem wordt uitgevoerd.

Onlangs zijn er zes met de Bundlore-adware besmette applicaties ontdekt die door de notarization van Apple waren gekomen. Bundlore wordt gebundeld met andere applicaties en kan advertenties op systemen tonen en aanvullende software installeren. In het verleden installeerde de adware ook een malafide browserextensie om zoekopdrachten van gebruikers te kapen.

De zes besmette applicaties werden via websites voor gekraakte software verspreid en deden zich tegenover gebruikers voor als het installatieprogramma voor Adobe Flash Player. Apple heeft het certificaat van de betreffende ontwikkelaar inmiddels ingetrokken. In augustus werden tientallen applicaties met de Bundlore- en Shlayer-adware niet opgemerkt tijdens de malwarescan van Apple.

Reacties (1)
26-10-2020, 13:55 door Anoniem
Vraag me af of dit werkelijk een eigen engine is en of niet gewoon een virustotal API gebruikt wordt. Daar kom je niet achter omdat Apple alleen maar goedkeurt en niet afkeurt (een niet-ondertekende applicatie kan toch in orde zijn).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.