Apple phê duyệt “nhầm” phần mềm độc hại trên Macbook

Theo nhà nghiên cứu bảo mật Patrick Wardle, Apple đã phê duyệt một ứng dụng chứa mã được sử dụng bởi một phần mềm độc hại nổi tiếng có tên là Shlayer. Shlayer là một trình tải xuống “trojan” (là một loại phần mềm ác tính. Không giống như vi-rút, nó không có chức năng tự sao chép nhưng lại có chức năng hủy hoại tương tự vi-rút) lây lan qua các ứng dụng giả mạo, tấn công người dùng bằng một loạt phần mềm quảng cáo. Công ty an ninh mạng và chống vi-rút Kaspersky đã từng cho biết vào năm 2019, Shlayer là “mối đe dọa phổ biến nhất” đối với máy Mac.

Apple đã vô tình phê duyệt phần mềm độc hại phổ biến được ngụy trang dưới dạng bản cập nhật cho Adobe Flash Player để chạy trên macOS. (Ảnh: MacRumors).

Wardle lưu ý đây là lần đầu tiên anh biết rằng Apple đã phê duyệt nhầm phần mềm độc hại sau khi ra mắt quy trình “công chứng” mới. (Hệ thống bảo mật của Apple chỉ cho phép các ứng dụng đã được kiểm toán viên của Apple phê duyệt thông qua quy trình gọi là “công chứng”). Đây được coi như lỗ thủng đầu tiên được biết đến trong lịch sử cuộc chiến chống vi-rút máy tính của Apple. Rõ ràng, các chuyên gia của công ty đã không thể phát hiện ra mã độc hại trong ứng dụng trong quá trình quét vi-rút, điều này khiến ứng dụng có thể khởi chạy.

Apple đã công bố quy trình “công chứng” macOS vào năm 2019, yêu cầu mọi ứng dụng phải được Apple xem xét và ký bởi nhà phát triển trước khi có thể chạy trên macOS, ngay cả khi chúng được phân phối bên ngoài Mac App Store.

Sau khi phát hiện ra phần mềm độc hại, Wardle đã liên hệ với Apple và công ty đã vô hiệu hóa tài khoản nhà phát triển được liên kết với ứng dụng và thu hồi bản “công chứng”. Hiện tại, nó không thể khởi chạy được trên máy tính Mac, còn tài khoản nhà phát triển mà phần mềm độc hại nhận được để tiếp tục khởi chạy trên macOS đã bị hủy.

THÚY HIỀN