O počítačích Applu se říká, že jsou bezpečnější než počítače konkurence, ale ani jim se rizika nevyhýbají. A to přesto, že schvalovací proces pro aplikace v App Storu je nyní nejpřísnější, co kdy byl. Bezpečnostní výzkumníci Peter Dantini a Patrick Wardle objevili, že tímto procesem se nedávno podařilo proklouznout malwaru, který se tvářil jako aktualizace Adobe Flash.
Apple u schvalování aplikací přitvrdil minulý rok. Než vývojáři dostanou možnost vystavit svou aplikaci určenou pro Mac v App Storu, musí projít něčím, co Apple nazývá notářský proces.
Během něj firma podrobně prozkoumá a zanalyzuje, zda je program zcela bezpečný a neobsahuje žádný škodlivý kód. Pokud vše dopadne dobře, aplikace dostane pomyslnou zelenou fajfku a vestavěný bezpečnostní software na MacOS, Gatekeeper, vám ji dovolí nainstalovat bez žádného omezení. Obvykle to znamená, že pokud je aplikace od Applu notarizovaná a Gatekeeper se při instalaci neozve, máte jistotu, že program, který instalujete, je naprosto bezpečný.
V případě, na který upozornili Dantini s Wardlem, tomu ale nebylo tak. Applu se podařilo notarizovat malware, takže jej Gatekeeper nezachytil. Škodlivý kód mohl na Macích běžet bez omezení, protože měl zmíněnou zelenou fajfku.
Jak se to stalo, je trochu záhadou, nicméně podle Wardleho jde o první případ, kdy se malware do App Storu dostal od té doby, co Apple proces zpřísnil. Škodlivý kód se skrýval v aktualizaci pro Adobe Flash, šlo o malware nazvaný Shlayer, jeden z nejčastějších, který útočí na Macy.
Poté, co Wardle na problém upozornil, Apple záležitost okamžitě vyřešil a notarizaci pro falešnou aktualizaci zrušil. Výzkumníkům za jejich asistenci poděkoval. Ukazuje to však, že rizika stále existují i na oficiálních místech. V tomto případě je snad jediným štěstím, že Flash už téměř nikdo nepoužívá.
