Tulo ka bulan ang milabay, usa ka kahuyang ang nadiskubre sa Gatekeeper function, nga mao unta ang pagpanalipod sa macOS gikan sa posibleng makadaot nga software. Wala magdugay ang unang pagsulay sa pag-abuso nagpakita.
Ang Gatekeeper gidisenyo aron makontrol ang mga aplikasyon sa Mac. Software nga wala gipirmahan sa Apple kini dayon gimarkahan nga mahimong peligro sa sistema ug nagkinahanglan og dugang nga pagtugot sa user sa dili pa i-install.
Bisan pa, ang eksperto sa seguridad nga si Filippo Cavallarin nakadiskubre sa usa ka problema sa pagsusi sa pirma mismo sa app. Sa tinuud, ang pagsusi sa pagkatinuod mahimong hingpit nga malaktawan sa usa ka piho nga paagi.
Sa kasamtangan nga porma niini, gikonsiderar sa Gatekeeper ang mga external drive ug storage sa network isip "secure nga mga lokasyon". Kini nagpasabot nga kini nagtugot sa bisan unsa nga aplikasyon sa pagdagan sa niini nga mga dapit nga walay pagsusi pag-usab.Niining paagiha, ang user daling malingla sa wala mahibaloi mounting sa usa ka shared drive o storage. Ang bisan unsang butang sa kana nga folder dali nga ma-bypass sa Gatekeeper.
Sa laing pagkasulti, ang usa ka gipirmahan nga aplikasyon dali nga makaabli sa dalan alang sa daghang uban pa, nga wala pa mapirmahan. Matinud-anon nga gitaho ni Cavallarin ang sayup sa seguridad sa Apple ug dayon naghulat 90 ka adlaw alang sa tubag. Human niini nga panahon, siya adunay katungod sa pagmantala sa sayop, nga sa katapusan iyang gibuhat. Walay usa gikan sa Cupertino nga mitubag sa iyang inisyatiba.
Ang una nga pagsulay sa pagpahimulos sa pagkahuyang nagdala sa mga file sa DMG
Samtang, ang kompanya sa seguridad nga Intego nakadiskobre sa mga pagsulay sa pagpahimulos sa eksakto nga pagkahuyang. Kaniadtong miaging semana, ang grupo sa malware nakadiskubre sa usa ka pagsulay sa pag-apod-apod sa malware gamit ang pamaagi nga gihulagway ni Cavallarin.
Ang bug nga orihinal nga gihulagway migamit ug ZIP file. Ang bag-ong teknik, sa laing bahin, nagsulay sa swerte niini sa usa ka file sa imahe sa disk.
Ang disk image anaa sa ISO 9660 format nga adunay .dmg extension, o direkta sa Apple's .dmg format. Kasagaran, ang ISO image naggamit sa mga extension .iso, .cdr, pero para sa macOS, .dmg (Apple Disk Image) mas komon. Dili kini ang unang higayon nga ang malware misulay sa paggamit niini nga mga file, dayag nga makalikay sa mga anti-malware nga programa.
Nakuha ni Intego ang kinatibuk-an nga upat ka lainlaing mga sample nga nakuha sa VirusTotal kaniadtong Hunyo 6th. Ang kalainan tali sa indibidwal nga mga nahibal-an naa sa han-ay sa mga oras, ug silang tanan konektado sa usa ka agianan sa network sa NFS server.
OSX/Surfbuyer adware nga nagtakuban isip Adobe Flash Player
Nakaplagan sa mga eksperto nga ang mga sample susama kaayo sa OSX/Surfbuyer adware. Kini usa ka adware malware nga nagsamok sa mga tiggamit dili lamang samtang nag-browse sa web.
Ang mga file nagtakuban isip mga installer sa Adobe Flash Player. Kini mao ang batakan ang labing komon nga paagi nga ang mga developers naningkamot sa pagkombinsir sa mga tiggamit sa pag-instalar sa malware sa ilang Mac. Ang ikaupat nga sample gipirmahan sa developer account nga Mastura Fenny (2PVD64XRF3), nga gigamit sa gatusan ka mga peke nga Flash installer kaniadto. Silang tanan nahulog ubos sa OSX/Surfbuyer adware.
Sa pagkakaron, ang mga nakuha nga sample walay nahimo gawas sa temporaryo nga paghimo og text file. Tungod kay ang mga aplikasyon dinamikong nalambigit sa mga imahe sa disk, dali nga usbon ang lokasyon sa server bisan unsang orasa. Ug kana nga dili kinahanglan nga i-edit ang gipang-apod-apod nga malware. Busa lagmit nga ang mga tiglalang, human sa pagsulay, nakaprograma na sa "produksyon" nga mga aplikasyon nga adunay sulod nga malware. Dili na kini kinahanglan nga madakpan sa VirusTotal anti-malware.
Gi-report ni Intego kini nga developer nga account sa Apple aron makuha ang awtoridad sa pagpirma sa sertipiko niini.
Alang sa dugang nga seguridad, gitambagan ang mga tiggamit nga mag-install og mga app sa panguna gikan sa Mac App Store ug maghunahuna bahin sa ilang gigikanan kung mag-install mga app gikan sa gawas nga mga gigikanan.
Petr Škuta 
Amaya Toman 
Daniel Hruska 