Магазины приложений Apple для Mac и iOS в последнее время часто появляются в новостях, поскольку разработчики жалуются на 30-процентную комиссию, которую берет Apple. Вдобавок к этому есть новость о том, что разработчики могут невинно добавлять в Mac App Store приложения, созданные с помощью Xcode и содержащие вредоносное ПО. Означает ли это, что App Store больше небезопасен?
Вредоносное ПО, заражающее Xcode
Apple утверждает, что 30-процентная комиссия приводит к созданию более безопасных приложений, которые они тщательно проверяют. Однако новый вид вредоносного ПО для Mac распространился через Xcode — инструмент, который разработчики используют для создания приложений для Mac.
Исследователи безопасности Александр Шатковский и Влад Феленюк из Trend Micro обнаружили вредоносное ПО. Он входит в семейство XCSSET и представляет собой «необычную инфекцию, внедряемую в проекты Xcode. Это может привести к появлению «кроличьей норы вредоносных данных» для пользователей Mac.
Это вредоносное ПО может злоупотреблять Safari и другими браузерами и красть данные с помощью уязвимости, которая считывает и сбрасывает файлы cookie, а также создает бэкдоры в JavaScript. Это может изменить отображаемые веб-сайты, украсть информацию и пароли, а также заблокировать измененные пароли.
Он может украсть информацию из популярных приложений, таких как Evernote, Notes, Skype, Telegram, QQ и WeChat. Он также может делать снимки экрана, загружать файлы на сервер злоумышленника, шифровать файлы и отображать записку о выкупе. Другими словами, это мощное вредоносное ПО.
Исследователи полагают, что вредоносное ПО Xcode станет популярным среди злоумышленников, желающих атаковать системы Mac. Хуже всего то, что он может заразить проекты разработчиков без их ведома, прежде чем они отправят их в App Store.
Они также полагают, что вредоносное ПО будет работать на новых компьютерах Mac под управлением Apple Silicon, хотя у них не было доступа ни к одному из них для его тестирования.
Приложения Mac все еще безопасны?
Хотя Шатковский и Феленюк подчеркивают, что группа проверки App Store не сможет обнаружить вредоносное ПО в приложениях и что они будут пропущены, 30-процентная комиссия, взимаемая Apple, похоже, делает свое дело..
В декабре 2019 года они поделились с Apple своими опасениями и надеются, что Apple исправит ситуацию. Они предположили, что Apple может уведомить пользователей о потенциальном нарушении, например, о текущих уведомлениях о конфиденциальности в iOS 14 и iPadOS 14.
Однако исследователи по-прежнему считают, что Apple — безопасная операционная система. Они сказали: «Apple есть над чем поработать, но macOS — самая безопасная доступная платформа».
Шатковский предположил: «Чтобы оставаться в безопасности, нужно быть несколько параноиком. Не позволяйте никакому приложению записывать ваш экран. Также обратите внимание на то, что работает на вашем Mac», — добавив, что он использует только лицензионное программное обеспечение.
Как было подчеркнуто, они по-прежнему считают, что система Apple безопасна. Отличительной чертой Apple всегда была безопасность. Пока с его помощью не обнаружено ни одного приложения, поэтому, возможно, Apple удаляет все приложения, разработанные с использованием вредоносного ПО Xcode.
Читайте дальше, чтобы узнать, почему компьютеры Mac могут быть не такими безопасными, как утверждают Шатковский и Феленюк, после того, как в 2019 году на Mac было обнаружено больше вредоносных программ, чем на ПК. Сообщите нам в комментариях, если вы загрузили вредоносное приложение для Mac.