Үч ай мурун Gatekeeper функциясында алсыздык табылган, ал MacOSту потенциалдуу зыяндуу программалык камсыздоодон коргойт. Кыянаттын алгачкы аракеттери көпкө созулган жок.
Gatekeeper Mac колдонмолорун көзөмөлдөө үчүн иштелип чыккан. Apple тарабынан кол коюлбаган программалык камсыздоо ал система тарабынан потенциалдуу кооптуу деп белгиленет жана орнотуудан мурун кошумча колдонуучунун уруксатын талап кылат.
Бирок коопсуздук боюнча эксперт Филиппо Кавалларин колдонмонун кол тамгасын текшерүүдөгү көйгөйдү аныктады. Чынында эле, аныктыгын текшерүү кандайдыр бир жол менен толугу менен айланып өтүүгө болот.
Учурдагы түрүндө, Gatekeeper тышкы дисктерди жана тармактык сактагычтарды "коопсуз жерлер" катары карайт. Бул кандайдыр бир тиркемени бул жерлерде кайра текшербестен иштетүүгө мүмкүндүк берет дегенди билдирет. Ошентип, колдонуучу оңой эле алданып, жалпы дискти же сактагычты орнотуп коюшу мүмкүн. Ошол папкадагы бардык нерсе Gatekeeper тарабынан оңой эле айланып өтөт.
Башка сөз менен айтканда, бир кол коюлган өтүнмө тез эле көптөгөн башка, кол коюлбаган үчүн жол ача алат. Cavallarin Apple компаниясына коопсуздук мүчүлүштүктөрүн кылдаттык менен билдирип, андан кийин 90 күн жооп күткөн. Бул мөөнөт өткөндөн кийин, ал катасын жарыялоого укуктуу, ал акыры кылган. Анын демилгесине Купертинодон эч ким жооп кайтарган жок.
Аялуулукту колдонуунун биринчи аракеттери DMG файлдарына алып келет
Ошол эле учурда, Intego коопсуздук фирмасы дал ушул алсыздыкты пайдалануу аракеттерин ачты. Өткөн жуманын аягында кесепеттүү программанын командасы Cavallarin сүрөттөгөн ыкманы колдонуу менен кесепеттүү программаны жайылтуу аракетин тапты.
Башында сүрөттөлгөн мүчүлүштүк ZIP файлын колдонгон. Ал эми жаңы техника дисктин сүрөт файлы менен бактысын сынайт.
Дисктин сүрөтү .dmg кеңейтүүсү менен ISO 9660 форматында же түздөн-түз Appleдин .dmg форматында болгон. Адатта, ISO сүрөтү .iso, .cdr кеңейтүүлөрүн колдонот, бирок macOS үчүн .dmg (Apple Disk Image) кыйла кеңири таралган. Кесепеттүү программа антивирустук программалардан качуу үчүн бул файлдарды колдонууга аракет кылган биринчи жолу эмес.
Intego 6-июнда VirusTotal тарабынан алынган төрт башка үлгүнү тартып алды. Жеке табылгалардын ортосундагы айырма сааттар боюнча болгон жана алардын бардыгы NFS серверине тармак жолу аркылуу туташтырылган.
Adobe Flash Player катары жамынган OSX/Surfbuyer жарнамалык программасы
Эксперттер үлгүлөр OSX/Surfbuyer жарнамалык программасына абдан окшош экенин таба алышты. Бул колдонуучуларды интернетти карап жатканда гана эмес, тажаткан жарнамалык программалык камсыздоо.
Файлдар Adobe Flash Player орнотуучулары катары жашырылган. Бул, негизинен, иштеп чыгуучулар колдонуучуларды Mac компьютерине зыяндуу программаларды орнотууга көндүрүүгө аракет кылган эң кеңири таралган ыкма. Төртүнчү үлгүгө Мастура Фенни (2PVD64XRF3) иштеп чыгуучу аккаунту кол койгон, ал мурун жүздөгөн флеш орнотуучулар үчүн колдонулган. Алардын баары OSX/Surfbuyer жарнамалык программасына кирет.
Азырынча, алынган үлгүлөр убактылуу текст файлын түзүүдөн башка эч нерсе кылган жок. Тиркемелер дисктин сүрөттөрүндө динамикалык байланышта болгондуктан, сервердин ордун каалаган убакта өзгөртүү оңой болгон. Жана бул бөлүштүрүлгөн кесепеттүү программаны түзөтүүнүн кереги жок. Демек, жаратуучулар тестирлөөдөн өткөндөн кийин зыяндуу программалары бар "өндүрүш" тиркемелерин программалап коюшкан окшойт. Аны мындан ары VirusTotal анти-зыяндуу программалары кармап калбашы керек болчу.
Intego бул иштеп чыгуучунун каттоо эсебин Apple компаниясына анын сертификатка кол коюу укугун жокко чыгаруу үчүн билдирди.
Кошумча коопсуздук үчүн колдонуучуларга колдонмолорду биринчи кезекте Mac App Store дүкөнүнөн орнотуу жана тышкы булактардан колдонмолорду орнотууда алардын келип чыгышы жөнүндө ойлонуу сунушталат.
Петр Шкута 
Амая Томан 
Даниел Хруска 