Shlayer adındaki reklam yazılımını barındıran bir uygulamanın oltalama sitesinden kolay bir şekilde indirilebildiği ve Apple taramasını geçebildiği görülmüş.
Katı mağaza kuralları ile bilinen ve bu kuralları ihlal ettiği için Epic Games’in gözünün yaşına bakmayan Apple zaman zaman ilginç hatalara da imza atıyor. Bu kez zararlı bir yazılım Apple onayı aldı.
Hata üstüne hata
Apple bilindiği üzere güvenlik konusunda oldukça hassas davranıyor. Yılın başlarında tüm MacOS mağazasından veya mağaza haricinden indirilen uygulamaların bir güvenlik denetiminden geçirilmesine başlanmıştı. Böylece uyumlu olmayan uygulamaların kurulması zorlaşıyordu.
Bir üniversite öğrencisi macOS için uygulama geliştirme çalışmaları yaparken tesadüfen bir zararlı yazılımın Apple onayı aldığını fark etmiş. Peter Dantini, bir oltalama sitesine yönlendirildiğinde sahte bir Adobe Flash oynatıcısı ile karşılaşmış. Yapısını incelemek amacıyla indirmeyi denediğinde ise macOS sistemi ilk önce bir indirme uyarısı vermiş ancak zararlı olduğuna dair bir uyarı yapmamış.
Bu oynatıcı Shlayer adında bir zararlı yazılım barındırıyor ve Shlayer uzun yıllardır bilinen bir reklam yazılımı. Arama sonuçlarına veya belirli sayfalara reklam entegre eden yazılımın macOS sisteminin yüzde 10’unu etkilediği biliniyor.
Bu denli popüler olmasına rağmen Apple taramasından kaçması şaşırtıcı. Geliştirici yazılımı Apple’a bildirmiş ve hemen akabinde macOS bu uygulama için uyarı vermeye başlamış. Ne var ki hackerların başka bir Apple geliştirici kimliği ile Shlayer zararlı yazılımını başka bir uygulamaya entegre ettiği görülmüş.
Dentini bu tarz zararlı yazılımların Apple güvenlik katmanlarını geçebilmek için farklı yöntemlere başvurduğunu belirtiyor. Onaysız uygulamaların kurulabilmesi için kullanıcıları yönlendirmeye çalışanlar bile var. Dentini yakın zamanda bir zararlı yazılım geliştirerek Apple denetiminde kaçırmaya çalışacağını da belirtiyor.