O chionn trì mìosan, chaidh so-leòntachd a lorg ann an gnìomh Gatekeeper, a tha còir macOS a dhìon bho bhathar-bog a dh’ fhaodadh a bhith cronail. Cha b’ fhada gus an nochd a’ chiad oidhirpean air droch dhìol.
Ach, tha an t-eòlaiche tèarainteachd Filippo Cavallarin air duilgheadas a lorg le sgrùdadh ainm-sgrìobhte an aplacaid fhèin. Gu dearbh, faodar an sgrùdadh dearbhaidh a sheachnadh gu tur ann an dòigh shònraichte.
Mar a tha e an-dràsta, tha Gatekeeper a’ beachdachadh air draibhearan taobh a-muigh agus stòradh lìonra mar “àiteachan tèarainte”. Tha seo a’ ciallachadh gu bheil e a’ leigeil le aplacaid sam bith ruith anns na h-àiteachan sin gun a bhith a’ coimhead a-rithist san dòigh seo, faodar an neach-cleachdaidh a mhealladh gu furasta gu bhith a’ cur suas draibhear no stòradh co-roinnte gun fhios dhaibh. Tha e furasta faighinn seachad air rud sam bith sa phasgan sin le Gatekeeper.
Ann am faclan eile, faodaidh aon iarrtas le ainm sgrìobhte an t-slighe fhosgladh gu luath airson mòran eile, gun ainm. Thug Cavallarin cunntas dligheach air an locht tèarainteachd do Apple agus an uairsin dh’ fhuirich e 90 latha airson freagairt. Às deidh na h-ùine seo, tha còir aige am mearachd fhoillseachadh, a rinn e mu dheireadh. Cha do fhreagair duine à Cupertino ris an iomairt aige.
Tha na ciad oidhirpean gus brath a ghabhail air so-leòntachd a’ leantainn gu faidhlichean DMG
Aig an aon àm, tha a ’chompanaidh tèarainteachd Intego air oidhirpean a lorg gus brath a ghabhail air an so-leòntachd seo. Anmoch an t-seachdain sa chaidh, lorg an sgioba malware oidhirp gus an malware a sgaoileadh a ’cleachdadh an dòigh a mhìnich Cavallarin.
Chleachd am biast a chaidh a mhìneachadh an toiseach faidhle ZIP. Tha an dòigh ùr, air an làimh eile, a’ feuchainn ri fortan le faidhle ìomhaigh diosc.
Bha an ìomhaigh diosc an dàrna cuid ann an cruth ISO 9660 le leudachadh .dmg, no gu dìreach ann an cruth .dmg aig Apple. Mar as trice, bidh ìomhaigh ISO a 'cleachdadh na leudachain .iso, .cdr, ach airson macOS, tha .dmg (Apple Disk Image) mòran nas cumanta. Chan e seo a’ chiad uair a bhios malware a’ feuchainn ris na faidhlichean sin a chleachdadh, a rèir choltais gus prògraman anti-malware a sheachnadh.
Ghlac Intego ceithir sampaill eadar-dhealaichte air an glacadh le VirusTotal air 6 Ògmhios. Bha an eadar-dhealachadh eadar na co-dhùnaidhean fa leth ann an òrdugh nan uairean, agus bha iad uile ceangailte le slighe lìonra ris an fhrithealaiche NFS.
Sanas OSX/Surfbuyer air a chòmhdach mar Adobe Flash Player
Chaidh aig eòlaichean air faighinn a-mach gu bheil na sampallan gu math coltach ris an OSX / Surfbuyer adware. Is e seo malware adware a tha a’ cur dragh air luchd-cleachdaidh chan ann a-mhàin fhad ‘s a tha iad a’ brobhsadh air an lìon.
Bha na faidhlichean air am falach mar luchd-stàlaidh Adobe Flash Player. Is e seo gu bunaiteach an dòigh as cumanta a bhios luchd-leasachaidh a’ feuchainn ri toirt a chreidsinn air luchd-cleachdaidh malware a chuir a-steach air am Mac aca. Chaidh an ceathramh sampall a shoidhnigeadh leis a’ chunntas leasaiche Mastura Fenny (2PVD64XRF3), a chaidh a chleachdadh airson ceudan de luchd-stàlaidh Flash meallta san àm a dh’ fhalbh. Tha iad uile a’ tighinn fo adware OSX/Surfbuyer.
Gu ruige seo, cha do rinn na sampallan a chaidh an glacadh dad ach faidhle teacsa a chruthachadh airson ùine. Leis gu robh na h-aplacaidean ceangailte gu fiùghantach anns na h-ìomhaighean diosc, bha e furasta suidheachadh an fhrithealaiche atharrachadh aig àm sam bith. Agus sin gun a bhith a’ deasachadh an malware sgaoilte. Mar sin tha e coltach gu bheil an luchd-cruthachaidh, às deidh deuchainn, air prògraman “riochdachaidh” a phrògramadh le malware a tha ann. Cha robh feum tuilleadh air a bhith air a ghlacadh leis an anti-malware VirusTotal.
Thug Intego cunntas air a’ chunntas leasaiche seo do Apple gun deach an t-ùghdarras soidhnidh teisteanais aige a chùl-ghairm.
Airson tèarainteachd a bharrachd, thathas a’ moladh do luchd-cleachdaidh aplacaidean a chuir a-steach gu sònraichte bho Mac App Store agus smaoineachadh air cò às a thàinig iad nuair a bhios iad a’ stàladh aplacaidean bho stòran taobh a-muigh.
Peadar 
Amaya Toman 
Daniel Hruska 