Apple случайно разрешила вредоносной программе попасть в App Store

Apple случайно допустила в магазин приложений App Store известное и распространенное вредоносное ПО под названием Shlayer. Оно было замаскировано под обновление для Adobe Flash Player и прошло необходимую верификацию во введенной в прошлом году системе авторизации нового программного обеспечения: любое приложение или апдейт должны быть подписаны разработчиком и «заверены» Apple. Это касается также программ, которые распространяются не через App Store.

Shlayer представляет собой троян-загрузчик, добавляющий на пользовательские машины нежелательное рекламное ПО. Иногда Shlayer называют наиболее распространенным вредоносом для компьютеров Apple.

По словам известного эксперта в области информационной безопасности Патрика Уордла, до этого не было информации о сбоях в новой системе авторизации приложений Apple.

Apple получила уведомление о пробравшейся в магазин приложении малвари, после чего учетная запись разработчика и его ПО были заблокированы. Злоумышленники попытались вновь пробраться в каталог, однако Apple не позволила.