Apple vô tình phê duyệt mã độc giả dạng Flash

Theo báo cáo mới nhất, Apple đã vô tình phê duyệt một mã độc phổ biến dưới dạng bản cập nhật của Adobe Flash Player trên hệ điều hành macOS.

Ảnh:;Alex Castro / The Verge

Theo nhà nghiên cứu bảo mật Patrick Wardle, Apple đã vô tình phê duyệt một ứng dụng có chứa phần mã được sử dụng bởi một mã độc rất phổ biến có tên Shlayer. Shlayer là một mã độc dạng trojan downloader, nó lây lan qua các ứng dụng giả mạo và tấn công người dùng bằng hàng loạt phần mềm quảng cáo. Năm 2019, Kaspersky đánh giá Shlayer là "mã độc phổ biến nhất"  trên máy Macs.

Wardle cho biết đây là lần đầu tiên Apple phê duyệt nhầm một chương trình độc hại sau khi công ty này cho ra mắt quy trình phê duyệt mới. Năm 2019, Apple đã thông báo áp dụng quy trình phê duyệt ứng dụng mới đối với hệ điều hành macOS. Theo đó, tất cả ứng dụng đều phải được kiểm duyệt bởi Apple và lập trình viên phải ký tên trước khi được cấp phép hoạt động trên hệ điều hành macOS, ngay cả đối với ứng dụng được cài đặt ngoài Mac App Store.

Sau khi phát hiện ra mã độc này, Wardle đã liên hệ với Apple. Ngay sau đó, công ty đã vô hiệu hóa tài khoản của lập trình viên liên quan đến ứng dụng này, đồng thời thu hồi chứng nhận đã được cấp phép. Những người đứng sau mã độc này cho biết họ sẽ tiếp tục đưa phần mềm độc hại vượt qua quy trình cấp phép của Apple một lần nữa. Tuy nhiên, trả lời TechCrunch, Apple cho biết tất cả các phần mềm chứa mã độc cũ và mới đều sẽ bị thu hồi chứng nhận.

Minh Bảo (Theo The Verge)