חוקרי אבטחה גילו שתהליך האישור הנוטריוני של אפליקציית macOS של אפל אישר בטעות תוכנה זדונית המחופשת למתקין פלאש.
אפל דורשת ממפתחי אפליקציות Mac - אפילו אלה מחוץ ל-App Store - להגיש עבורם אפליקציותאישור נוטריוני, שבודק אותם עבור בעיות אבטחה וקוד זדוני. אם הם לא יעברו אישור נוטריוני, יישומים ייחסמו על ידי Gatekeeper.
אבל חוקר האבטחה של macOS פטריק ורדל ומשתמש טוויטרפיטר דנטיניגילו את זה לפחותחתיכה אחתנראה כי של קוד זדוני חמק דרך אמצעי ההגנה של אפל.
ביום שישי, דנטיני הבחין שמסע פרסום של תוכנות פרסום של מתקין Flash כלל למעשה קוד זדוני שאושר על ידי אפל. ההשפעה של אישור נוטריוני זה היא שהמתקין לא ייחסם על ידי פונקציית האבטחה המובנית של שומר השער. אם משתמש לוחץ עליו, המתקין פשוט ירוץ ויעביר את המטען שלו על מערכת.
Wardle אישר שהקוד המאושר הכלול בתוכנה הזדונית שימש אתתוכנת פרסום של Shlayer, שנאמר כי הוא האיום הזדוני העליון על משתמשי Mac. Shlayer פועלת על ידי יירוט תעבורת אינטרנט והחלפת מודעות בפרסומות משלה, ומרוויחה כסף במרמה למפעילים.
כפי שציין בפוסט בבלוג שלו, ורדל אומר שהאישור הוא "ראשון". אפל, מצדה, אמרה שאישור נוטריון אינו סקירת אפליקציה. זהו תהליך הרבה יותר מהיר ואוטומטי שסורק אחר בעיות של תוכנות זדוניות או חתימת קוד.
בעיקרון, תהליך האישור הנוטריוני של אפל לא הצליח לזהות את הקוד הזדוני בעת הגשתו. למעשה, התוכנה הזדונית אושרה לפעול במכשירי Mac - אפילו אלה שמריצות גרסאות בטא שלmacOS Big Sur.
אפל ביטלה את האישור הנוטריוני של התוכנה הזדונית לאחר ש-Wardle פנה אליו. ב אהַצהָרָהאֶלTechCrunch, אפל מחאה כפיים למאמץ של ורדל.
"תוכנה זדונית משתנה ללא הרף, ומערכת האישורים הנוטריונית של אפל עוזרת לנו למנוע תוכנות זדוניות מהמק ולאפשר לנו להגיב במהירות כשהיא מתגלה. עם היוודע דבריו על תוכנת הפרסום הזו, שללנו את הגרסה שזוהתה, השבתנו את חשבון המפתח ושללנו את האישורים המשויכים. אנו מודים לחוקרים על סיועם בשמירה על בטיחות המשתמשים שלנו".
כפי שאפל מודה, תוכנות זדוניות משתנה כל הזמן - כך שסביר להניח ששחקנים רעים יגישו שוב מטענים זדוניים לתהליך האישור הנוטריוני של אפל. ורדל אמר שלפחות חלק מהמטענים הללו עשויים לקבל אישור נוטריוני.
