Trí mhí ó shin, thángthas ar leochaileacht i bhfeidhm Gatekeeper, atá ceaptha chun macOS a chosaint ó bhogearraí a d'fhéadfadh a bheith díobhálach. Níor thóg sé i bhfad go raibh na chéad iarrachtaí ar mhí-úsáid le feiceáil.
Mar sin féin, tá fadhb aimsithe ag an saineolaí slándála Filippo Cavallarin le seiceáil sínithe na haipe féin. Go deimhin, is féidir an seiceáil barántúlacht a sheachbhóthar go hiomlán ar bhealach áirithe.
Ina fhoirm reatha, measann Gatekeeper tiomántáin sheachtracha agus stóráil líonra mar “shuímh slána”. Ciallaíonn sé seo go gceadaíonn sé d'aon fheidhmchlár rith sna háiteanna seo gan seiceáil arís. Is furasta ansin ag Geataí aon rud san fhillteán sin a sheachbhóthar.
I bhfocail eile, is féidir le hiarratas sínithe amháin an bealach a oscailt go tapa do go leor iarratas eile gan síniú. Thuairiscigh Cavallarin go dílis an locht slándála do Apple agus ansin d'fhan sé 90 lá le freagra a fháil. Tar éis na tréimhse seo, tá sé i dteideal an earráid a fhoilsiú, rud a rinne sé sa deireadh. Níor fhreagair aon duine ó Cupertino a thionscnamh.
Comhaid DMG mar thoradh ar na chéad iarrachtaí chun leas a bhaint as an leochaileacht
Idir an dá linn, tá iarrachtaí aimsithe ag an gcomhlacht slándála Intego leas a bhaint as an leochaileacht seo go díreach. Go déanach an tseachtain seo caite, d'aimsigh an fhoireann malware iarracht an malware a dháileadh ag baint úsáide as an modh a thuairiscítear ag Cavallarin.
Bhain an fabht a ndearnadh cur síos air ar dtús úsáid as comhad ZIP. Déanann an teicníc nua, ar an láimh eile, iarracht a luck le comhad íomhá diosca.
Bhí an íomhá diosca i bhformáid ISO 9660 le síneadh .dmg, nó go díreach i bhformáid .dmg Apple. Go coitianta, úsáideann íomhá ISO na síntí .iso, .cdr, ach le haghaidh macOS, tá .dmg (Íomhá Diosca Apple) i bhfad níos coitianta. Ní hé seo an chéad uair a dhéanann malware iarracht na comhaid seo a úsáid, chun cláir frith-malware a sheachaint de réir dealraimh.
Ghabh Intego ceithre shampla éagsúla san iomlán a ghabh VirusTotal ar an 6 Meitheamh. Bhí an difríocht idir na torthaí aonair in ord na n-uaireanta, agus bhí siad go léir ceangailte trí chonair líonra leis an bhfreastalaí NFS.
Fógrán OSX/Surfbuyer faoi cheilt a dhéanamh mar Adobe Flash Player
D’éirigh le saineolaithe a fháil amach go bhfuil na samplaí an-chosúil le hearraí fógraí OSX/Surfbuyer. Is malware adware é seo a chuireann isteach ar úsáideoirí ní hamháin agus iad ag brabhsáil ar an ngréasán.
Clúdaíodh na comhaid mar shuiteálaithe Adobe Flash Player. Is é seo go bunúsach an bealach is coitianta a dhéanann forbróirí iarracht a chur ina luí ar úsáideoirí malware a shuiteáil ar a Mac. Shínigh an cuntas forbróra Mastura Fenny (2PVD64XRF3) an ceathrú sampla, a úsáideadh do na céadta suiteálaí Flash falsa san am atá caite. Tagann siad go léir faoi earraí fógraí OSX/Surfbuyer.
Go dtí seo, níl aon rud déanta ag na samplaí a gabhadh ach comhad téacs a chruthú go sealadach. Toisc go raibh na feidhmchláir nasctha go dinimiciúil sna híomhánna diosca, bhí sé éasca suíomh an fhreastalaí a athrú am ar bith. Agus sin gan a bheith a chur in eagar ar an malware a dháileadh. Mar sin is dócha go bhfuil na cruthaitheoirí, tar éis tástála, tar éis feidhmchláir "táirgthe" a ríomhchlárú cheana féin le malware srianta. Ní raibh sé a thuilleadh a bheith gafa ag an frith-malware VirusTotal.
Thuairiscigh Intego an cuntas forbróra seo do Apple chun a údarás sínithe teastas a chúlghairm.
Ar mhaithe le slándáil bhreise, moltar d’úsáideoirí apps a shuiteáil go príomha ó Mac App Store agus smaoineamh ar a dtionscnamh agus apps ó fhoinsí seachtracha á shuiteáil acu.
Petr Škuta 
Amaya Tomán 
Daniel Hruska 