Zavřít reklamu

Operační systémy od Applu jsou populární po celém světě, a to hned z několika důvodů. Uživatelé si nejčastěji pochvalují svižnost, perfektní optimalizaci, nízkou náročnost na hardware a v neposlední řadě také bezpečnost. Zatímco v rámci iOS či iPadOS je prakticky nemožné, abyste se nakazili nějakým škodlivým kódem, jelikož zde aplikace běží v sandboxu, tak v macOS tohle rozhodně neplatí. Celosvětově má sice macOS oproti Windows několikanásobně menší uživatelskou základnu, díky čemuž nejsou viry primárně mířeny na macOS, to však ale neznamená, že se na jablečném počítači nemůžete nakazit – ba naopak.

Lidé si bohužel často myslí, že je macOS jednoduše neprůstřelný, a že ať kliknou na cokoliv, tak se do systému škodlivý kód nedostane. Právě kvůli tomu dochází k časté nákaze jablečných uživatelů a všeobecně platí, že uživatelé Windows jsou více pozorní a ostřílení. Aby se předešlo nákazám v macOS, tak Apple v rámci macOS 10.15 Catalina zavedl nový bezpečnostní prvek, kterým musí projít veškeří vývojáři. Pokud se nějaký vývojář rozhodne publikovat nějakou aplikaci pro macOS Catalina a novější, tak musí projít tzv. notarizací. Jedná se o bezpečnostní proces, ve kterém dochází ke kontrole aplikací, zdali se v nich náhodou nenachází škodlivý kód. V případě, že vývojář, potažmo jeho aplikace, notarizčním proces neprojde, tak dojde k jejímu zablokování a v macOS Catalina a novějším ji jednoduše nespustíte. Podle posledních dostupných informací se však bohužel podařilo některým škodlivým aplikacím dostat i přes tento bezpečnostní systém, a to dokonce hned několikrát.

Na blogu Objective-See o tom informovali Peter Dantini a bezpečnostní výzkumník Patrick Wardle. Podle jejich zpráv měl notarizační proces jablečné společnosti nedávno selhat a podpořit tak rozšíření malwaru na jablečných počítačích. Kromě uživatelů macOS 10.15 Catalina se údajně mohli touto škodlivou aplikací nakazit také uživatelé zbrusu nového macOS 11 Big Sur. Jak už to u škodlivých aplikací bývá zvykem, tak i v tomto případě byl malware převlečen za instalační balíček aplikace Adobe Flash Player. Nutno podotknout, že Adobe už Flash nadále nevyvíjí a na konec roku 2020 chystá kompletní zaříznutí Flash Playeru, který už nebude možné využít na webových stránkách ani nikde jinde. Některé prohlížeče Flash kvůli bezpečnosti zakazují už nyní – právě bezpečnost je jedním z důvodů, proč k ukončení Flash Playeru dojde.

Výše zmíněná škodlivá aplikace, která se přes notarizační proces dostala, měla obsahovat malware s názvem Shlayer. Jedná se o jeden z nejběžnějších malwarů, které se v roce 2019 objevily na jablečných počítačích. Konkrétně se jedná o určitou formu adware, která dokáže i na zabezpečených stránkách nahradit některý obsah a zobrazovat vlastní nerelevantní a obtěžující reklamy. Dantini a Wardle uvádí, že Apple při schvalování v tomto případě nemohl nijak zjistit, zdali je aplikace škodlivá či nikoliv. Dobrou zprávou však je, že jablečná společnost na tuto situaci zareagovala velmi rychle a své rozhodnutí při provádění notarizačního procesu přehodnotila. To znamená, že je aplikace zablokovaná a nespustitelná – díky tomu se nákaza přestane mezi uživateli nadále šířit. Kromě toho však výše uvedení výzkumníci nakonec bohužel uvedli, že se mělo hackerům podařit obejít notarizační proces ještě v jednom dalším případu, kdy prozatím k přehodnocení nedošlo. I nadále tedy buďte pozorní, nestahujte nelegální software a vyhněte se Flash Playeru.

notarizace big sur
Zdroj: macrumors.com

Dnes nejčtenější

Další články