Kesalahan Apple menyetujui malware MacOS
Soft

Kesalahan Apple menyetujui malware MacOS


Kredit: CC0

Ups. Apple, yang baru-baru ini meningkatkan upaya untuk menjamin malware dilacak dan diblokir sebelum dapat menginfeksi Mac-nya, telah mengakui pelanggaran pertama dari proses notarisasinya.

Pengunduh trojan Adobe Flash berhasil melewati sistem keamanan otomatis Apple yang dirancang untuk memindai program baru untuk konten berbahaya dan kode yang berpotensi berbahaya.

Malware tersebut terdeteksi oleh seorang mahasiswa yang secara tidak sengaja mengetik alamat web yang salah saat mengerjakan alat pengembangan Mac online sumber terbuka. Dia akhirnya secara diam-diam diarahkan ke halaman pembaruan Adobe Flash palsu. Menjelajahi penyesatan yang aneh, siswa, Peter Dantini, mendownload installer palsu. Ketika dia menjalankan program, bukannya diblokir sebagai malware oleh pertahanan Mac, layar pemberitahuan standar Mac Gatekeeper muncul, menanyakan hanya apakah pengguna yakin dia ingin melanjutkan instalasi. Pemasangan perangkat lunak pihak ketiga di Mac selalu memicu Gatekeeper sebagai tindakan pencegahan. Dantini mengklik yes dan melanjutkan instalasi.

Malware, Shlayer, bukanlah hal baru. Faktanya, ini adalah ancaman paling umum bagi Mac, menurut perusahaan keamanan siber Kaspersky, dan diyakini telah menginfeksi satu dari 10 mesin Mac selama dua tahun terakhir. Ini adalah pertama kalinya Shlayer dipastikan telah melewati sistem notaris Mac.

Shlayer bersembunyi di mesin pengguna dan dapat diaktifkan oleh peretas untuk menerima dan menjalankan program spyware dan malware di masa mendatang.

Dantini memberi tahu Patrick Wardle, peneliti keamanan macOS, tentang temuannya.

“Saya telah menduga bahwa jika seseorang menyalahgunakan sistem notaris, itu akan menjadi sesuatu yang lebih canggih atau kompleks,” kata Wardle setelah mengkonfirmasi aktivitas malware tersebut. “Tetapi saya tidak terkejut bahwa adware yang pertama kali melakukannya. Pengembang adware sangat inovatif dan terus berkembang, karena mereka akan kehilangan banyak uang jika mereka tidak dapat mengatasi pertahanan baru. Dan notaris adalah lonceng kematian untuk banyak kampanye iklan standar ini, karena meskipun pengguna tertipu untuk mengeklik dan mencoba menjalankan perangkat lunak, macOS akan memblokirnya sekarang. “

Pada tahun-tahun awalnya, Mac dipandang hampir kebal. Dalam kampanye iklan terkenal Apple pernah sesumbar bahwa komputer Mac “tidak terkena virus PC. Mac tidak rentan terhadap ribuan virus yang mengganggu komputer berbasis Windows. Itu berkat pertahanan bawaan di Mac OS X yang membuat Anda tetap aman tanpa ada pekerjaan dari pihak Anda. “

Tapi hari-hari itu sudah lama berlalu. Faktanya, awal tahun ini dilaporkan bahwa untuk pertama kalinya jumlah infeksi malware di Mac lebih besar daripada di PC.

Pakar keamanan memperingatkan bahwa rasa puas diri oleh pengguna Mac bisa berisiko.

“Ada gelombang peningkatan ancaman Mac yang menghantam populasi yang masih percaya bahwa ‘Mac tidak mendapatkan virus’,” kata Thomas Reed, kontributor laporan keamanan Malwarebytes Februari yang mengungkapkan masalah malware Mac semakin parah. “Saya masih sering bertemu dengan orang-orang yang sangat percaya akan hal ini, dan yang percaya bahwa menggunakan segala jenis perangkat lunak keamanan tidak diperlukan, atau bahkan berbahaya. Hal ini menjadikan macOS lahan subur untuk masuknya ancaman baru, padahal sudah menjadi rahasia umum bahwa PC Windows membutuhkan perangkat lunak keamanan. “

Setelah Wardle menghubungi pengembang Apple, mereka langsung mencabut program yang mengusung kode Shlayer. Namun, versi baru trojan terdeteksi beberapa hari kemudian. Apple kembali bertindak segera untuk memblokir malware baru, tetapi jelas pertempuran akan terus berlanjut.

Pengguna Mac disarankan untuk menginstal pembaruan secara rutin dan menggunakan program anti-malware.


Ancaman perangkat lunak Mac naik 400% pada 2019, lebih dari Microsoft Windows, kata laporan itu


Informasi lebih lanjut:
objektif-see.com/blog/blog_0x4E.html

© 2020 Science X Network

Kutipan: Kesalahan Apple menyetujui malware MacOS (2020, 1 September) diambil 27 November 2020 dari https://techxplore.com/news/2020-09-apple-error-macos-malware.html

Dokumen ini memiliki hak cipta. Selain dari transaksi yang adil untuk tujuan studi atau penelitian pribadi, tidak ada bagian yang boleh direproduksi tanpa izin tertulis. Konten disediakan untuk tujuan informasi saja.


Halaman Ini Di Persembahkan Oleh : Togel Sidney