Thận trọng trước phần mềm độc hại ngụy trang dưới dạng Adobe Flash Player
Ngọc Nga 06:45 03/09/2020(VietQ.vn) - Apple được cho là đã vô tình phê duyệt phần mềm độc hại phổ biến được ngụy trang dưới dạng bản cập nhật cho Adobe Flash Player. Việc Apple triển khai thêm khâu xác thực là một hồi chuông báo tử cho nhiều chiến dịch quảng cáo tiêu chuẩn,
Bản mới iOS cho người dùng nhận thông báo phơi nhiễm Covid-19 mà không cần tải ứng dụng
Apple Watch Series 6 trang bị tính năng đo nồng độ oxy trong máu đạt chuẩn
Apple sắp ra mắt iPhone giá rẻ chỉ bằng một nửa iPhone SE 2020
Tai nghe Airpods mới chất lượng cao của Apple sẽ được sản xuất tại Việt Nam
Theo đó, phần mềm quảng cáo Shlayer đã sử dụng một thủ thuật mới để vượt qua cơ chế xác thực của Apple. Uớc tính, phần mềm quảng cáo Shlayer đã ảnh hưởng đến 1/10 thiết bị macOS trong những năm gần đây.
Tương tự như các phần mềm khác, Shlayer sẽ hiển thị quảng cáo ngẫu nhiên hoặc đưa quảng cáo vào kết quả tìm kiếm. Không rõ bằng cách nào mà Shlayer có thể vượt qua cơ chế kiểm duyệt của Apple để được xác thực.
Peter Dantini (một sinh viên ĐH) là người đầu tiên phát hiện ra phần mềm quảng cáo Shlayer khi truy cập vào trang Homebrew. Tuy nhiên, trình duyệt đã ngay lập tức chuyển hướng đến một trang web cập nhật Adobe Flash giả mạo, anh đã cố tình tải xuống phần mềm và chạy thử.
Phần mềm độc hại phổ biến được ngụy trang dưới dạng bản cập nhật cho Adobe Flash Player. Ảnh minh họa
Mặc dù macOS có đưa ra lời cảnh báo nhưng không ngăn chặn Dantini chạy chương trình. Khi phát hiện phần mềm quảng cáo Shlayer đã được Apple xác thực, anh đã gửi thông tin cho nhà nghiên cứu bảo mật kỳ cựu Patrick Wardle.
Wardle cho biết: “Các nhà phát triển phần mềm quảng cáo rất sáng tạo và không ngừng phát triển, bởi vì họ có thể mất rất nhiều tiền nếu không thể vượt qua những cơ chế kiểm duyệt mới".
Việc Apple triển khai thêm khâu xác thực là một hồi chuông báo tử cho rất nhiều chiến dịch quảng cáo tiêu chuẩn, bởi ngay cả khi người dùng bị lừa nhấp vào và cố gắng chạy phần mềm, macOS sẽ ngay lập tức ngăn chặn”.
Wardle đã thông báo cho Apple về phần mềm giả mạo và công ty đã thu hồi chứng chỉ của Shlayer trong cùng ngày. Tuy nhiên, chỉ hai ngày sau, Wardle nhận thấy chiến dịch quảng cáo vẫn đang hoạt động và tiếp tục phân phối phần mềm Shlayer. Đơn giản là chúng đã được xác thực bằng một tài khoản nhà phát triển khác, chỉ vài giờ sau khi bị thu hồi chứng chỉ cũ.
Trước khi Apple giới thiệu tính năng xác thực, các nhà phát triển phần mềm chỉ cần trả 99 USD/năm để có thể tải phần mềm lên App Store (tất nhiên vẫn phải qua khâu kiểm duyệt).
Thomas Reed, giám đốc mảng Mac và nền tảng di động tại công ty bảo mật Malwarebytes cho biết: “Tôi chắc chắn rằng các ứng dụng độc hại sẽ qua mặt được quá trình xác thực, vì vậy điều này không làm tôi ngạc nhiên.”
“Dịch vụ xác thực là một hệ thống tự động quét phần mềm để tìm nội dung độc hại, kiểm tra các vấn đề và trả về kết quả nhanh chóng. Chúng tôi cảm ơn các nhà nghiên cứu đã hỗ trợ trong việc giữ an toàn cho người dùng”, Apple cho biết.
Ngọc Nga (T/h)
