Một nhà nghiên cứu bảo mật Mac nổi tiếng tên là Peter Dantini - người làm việc với Patrick Wardle đã phát hiện ra một phần mềm độc hại đang cư trú dưới tên Adobe Flash Installer. Theo những báo cáo trực tuyến, phần mềm độc hại này đã dựa trên một phần mềm độc hại phổ biến khác có tên là Shlayer. Nó chặn lưu lượng truy cập web được mã hóa và thay thế các trang web bằng kết quả quảng cáo của chính nó, kiếm tiền từ quảng cáo gian lận cho các nhà khai thác. Những loại phần mềm độc hại như vậy hiện rất phổ biến và chúng chạy bằng mã không được công chứng. Bất kì máy Mac nào có tính năng Gatekeeper sẽ chặn được phần mềm độc hại đó.
Tuy nhiên, Dantini và Patrick đã nhận thấy rằng phần mềm độc hại này có thể chạy được trên máy Mac. Và làm thế nào có thể? Họ tiết lộ rằng mã của phần mềm độc hại này đã được chính Apple công chứng một cách đáng ngạc nhiên. Theo như Wardle, Apple đã không kiểm tra ứng dụng để tìm hoạt động độc hại khi nó được gửi tới và chấp thuận nó chạy trên máy Mac trên toàn thế giới. Ngay sau khi vấn đề này được sáng tỏ, Apple đã lập tức thu hồi mã công chứng, ngăn chặn việc nó chạy trên máy Mac.
Apple được cho là đã phê duyệt nhầm một ứng dụng độc hại trên Mac
Người phát ngôn của Apple nói rằng: “Phần mềm độc hại này liên tục thay đổi và hệ thống công chứng của chúng tôi loại bỏ chúng ra khỏi máy Mac và cho phép chúng tôi có thể phản hồi nhanh chóng khi nó được phát hiện. Khi biết về phần mềm quảng cáo này, chúng tôi đã lập tức thu hồi biến thể đã xác định, vô hiệu hóa tài khoản của nhà phát triển cùng những chứng chỉ liên quan. Chúng tôi vô cùng cảm ơn các nhà nghiên cứu vì sự hỗ trợ của họ trong việc giữ an toàn cho người dùng”.
Mặc dù những sản phẩm của Apple hiếm khi bị ảnh hưởng bởi các vi phạm bảo mật như thế này. Qua sự cố này chúng ta có thể thấy quy trình bảo mật của Apple cũng không hoàn toàn là tuyệt đối. Còn bạn, bạn nghĩ sao về vấn đề này? Hãy cho chúng tôi biết ý kiến của bạn bằng cách bình luận xuống bên dưới nhé.