Sê meh berê, di fonksiyona Gatekeeper de qelsiyek hat dîtin, ku tê xwestin macOS-ê ji nermalava potansiyel zirardar biparêze. Demek dirêj derbas nebû ku hewildanên yekem ên îstîsmarê derketin holê.
Lêbelê, pisporê ewlehiyê Filippo Cavallarin pirsgirêkek bi kontrolkirina îmzeya sepanê bi xwe re vekiriye. Bi rastî, kontrolkirina rastiyê dikare bi rengek diyarkirî bi tevahî were paşguh kirin.
Di forma xweya heyî de, Gatekeeper ajokarên derveyî û hilanîna torê wekî "cihên ewledar" dihesibîne. Ev tê wê wateyê ku ew dihêle ku her serîlêdanek li van deveran bêyî ku careke din were kontrol kirin bixebite. Bi vî rengî, bikarhêner dikare bi hêsanî were xapandin ku bi nezanî ajokerek hevbeş an hilanînê saz bike. Tiştek di wê peldankê de wê hingê bi hêsanî ji hêla Gatekeeper ve tê derbas kirin.
Bi gotineke din, serîlêdana yekane ya îmzekirî dikare zû rê li ber gelek yên din ên bê îmze veke. Cavallarin bi duristî xeletiya ewlehiyê ji Apple re ragihand û dûv re 90 roj li benda bersivê ma. Piştî vê heyamê, ew mafdar e ku xeletiyê biweşîne, ku wî di dawiyê de kir. Kesek ji Cupertino bersiv neda înîsiyatîfa wî.
Yekem hewildanên ji bo îstismarkirina qelsiyê berbi pelên DMG ve diçin
Di vê navberê de, pargîdaniya ewlehiyê Intego hewildanên îstismarkirina tam vê qelsiyê derxistiye holê. Di dawiya hefteya borî de, tîmê malware hewldanek ji bo belavkirina malware bi karanîna rêbaza ku ji hêla Cavallarin ve hatî destnîşan kirin vedît.
Bûka ku di destpêkê de hatî destnîşan kirin pelek ZIP bikar anî. Teknolojiya nû, ji hêla din ve, şansê xwe bi pelê wêneya dîskê diceribîne.
Wêneya dîskê yan di formata ISO 9660 de bi dirêjkirina .dmg bû, yan jî rasterast di formata .dmg ya Apple de bû. Bi gelemperî, wêneyek ISO pêvekên .iso, .cdr bikar tîne, lê ji bo macOS, .dmg (Wêneya Dîska Apple) pir gelemperî ye. Ev ne cara yekem e ku malware hewl dide ku van pelan bikar bîne, xuya ye ku ji bernameyên dijî-malware dûr bixe.
Intego bi tevahî çar nimûneyên cûda yên ku ji hêla VirusTotal ve di 6-ê Hezîranê de hatine girtin girtin. Cûdahiya di navbera dîtinên kesane de di rêza demjimêran de bû, û ew hemî bi rêyek torê ve bi servera NFS ve hatin girêdan.
OSX/Surfbuyer adware ku wekî Adobe Flash Player veşartiye
Pisporan karîbûn ku bibînin ku nimûne bi rengek berbiçav dişibin adware OSX/Surfbuyer. Ev adware malware ye ku bikarhêneran ne tenê dema ku li tevneyê digerin aciz dike.
Pelên wekî sazkerên Adobe Flash Player hatin veşartin. Ev bi bingehîn awayê herî gelemperî ye ku pêşdebiran hewl didin ku bikarhêneran razî bikin ku malware li Mac-a xwe saz bikin. Nimûneya çaremîn ji hêla hesabê pêşdebirê Mastura Fenny (2PVD64XRF3) ve hate îmze kirin, ku di paşerojê de ji bo bi sedan sazkerên sexte yên Flash-ê hatî bikar anîn. Ew hemî di bin adware OSX / Surfbuyer de ne.
Heya nuha, nimûneyên hatine girtin tiştek nekiriye ji bilî ku bi demkî pelek nivîsê biafirînin. Ji ber ku serîlêdan di wêneyên dîskê de bi dînamîkî ve girêdayî bûn, guheztina cîhê serverê di her kêliyê de hêsan bû. Û ew bêyî ku pêdivî ye ku malwareya belavkirî biguherîne. Ji ber vê yekê îhtîmal e ku afirîner, piştî ceribandinê, jixwe serîlêdanên "hilberîn"ê bi malwareya tê de bername kirine. Êdî neçar bû ku ew ji hêla dijî-malwareya VirusTotal ve were girtin.
Intego ev hesabê pêşdebiran ji Apple re ragihand ku desthilatdariya îmzekirina sertîfîkayê betal bike.
Ji bo ewlehiya zêde, ji bikarhêneran re tê pêşniyar kirin ku serîlêdanan di serî de ji Mac App Store-ê saz bikin û dema ku sepanan ji çavkaniyên derveyî saz dikin li ser eslê xwe bifikirin.
Petr Škuta 
Amaya Toman 
Daniel Hruska 