Telo volana lasa izay, nisy vulnerable hita tao amin'ny fiasan'ny Gatekeeper, izay heverina fa miaro ny macOS amin'ny rindrambaiko mety hanimba. Tsy niandry ela fa niseho ireo andrana voalohany amin'ny fanararaotana.
Gatekeeper dia natao hifehy ny rindranasa Mac. Software izay tsy nosoniavin'i Apple avy eo dia voamariky ny rafitra fa mety hampidi-doza ary mila fahazoan-dàlana fanampiny amin'ny mpampiasa alohan'ny fametrahana azy.
Na izany aza, ny manam-pahaizana momba ny fiarovana Filippo Cavallarin dia nahita olana tamin'ny fanamarinana sonia ny fampiharana. Eny tokoa, ny fanamarinana ny maha-azo itokiana dia azo alaina tanteraka amin'ny fomba iray.
Amin'ny endriny ankehitriny, ny Gatekeeper dia mihevitra ny fiara ivelany sy ny fitahirizana tambajotra ho "toerana azo antoka". Midika izany fa mamela ny fampiharana rehetra mandeha amin'ireo toerana ireo nefa tsy mijery indray Amin'izany fomba izany, ny mpampiasa dia mora voafitaka amin'ny fametrahana fiara iombonana na fitahirizana. Ny zavatra rehetra ao amin'io lahatahiry io dia mora mandalo amin'ny Gatekeeper.
Raha lazaina amin'ny teny hafa, ny fampiharana tokana nosoniavina dia afaka manokatra haingana ny lalana ho an'ny maro hafa, tsy misy sonia. Cavallarin dia nitatitra tamim-pahavitrihana ny lesoka fiarovana tamin'i Apple ary avy eo niandry 90 andro ho valiny. Aorian'io vanim-potoana io, dia manan-jo hamoaka ny fahadisoana izy, izay nataony tamin'ny farany. Tsy nisy namaly ny hetsika nataon'i Cupertino.
Ny fanandramana voalohany hanararaotra ny vulnerability dia mitarika amin'ny rakitra DMG
Nandritra izany fotoana izany, ny orinasam-piarovana Intego dia naneho ny fikasana hanararaotra an'io vulnerable io. Ny faran'ny herinandro lasa teo, ny ekipa malware dia nahita fikasana hizara ny malware amin'ny alàlan'ny fomba nofaritan'i Cavallarin.
Nampiasa rakitra ZIP ilay bibikely voalaza tany am-boalohany. Ny teknika vaovao kosa dia manandrana ny vintana amin'ny rakitra sary kapila.
Ny sary kapila dia na tamin'ny endrika ISO 9660 misy fanitarana .dmg, na mivantana amin'ny endrika .dmg an'ny Apple. Matetika, ny sary ISO dia mampiasa ny fanitarana .iso, .cdr, fa ho an'ny macOS, .dmg (Apple Disk Image) dia mahazatra kokoa. Tsy vao sambany no nanandrana nampiasa ireo rakitra ireo ny malware, toa mba hialana amin'ny programa manohitra ny malware.
Intego dia naka santionany efatra samihafa nalain'ny VirusTotal tamin'ny 6 Jona. Ny fahasamihafan'ny fikarohana tsirairay dia tao anatin'ny ora maromaro, ary izy rehetra dia nifandray tamin'ny lalan'ny tambajotra mankany amin'ny mpizara NFS.
OSX/Surfbuyer adware nadika ho Adobe Flash Player
Ny manam-pahaizana dia nahita fa ny santionany dia mitovy amin'ny OSX/Surfbuyer adware. Ity dia adware malware izay manelingelina ny mpampiasa tsy eo am-pijerena ny tranonkala ihany.
Ny rakitra dia nosoloina ho installer Adobe Flash Player. Ity no fomba mahazatra indrindra ezahan'ny mpamorona mandresy lahatra ny mpampiasa hametraka malware amin'ny Mac-ny. Ny santionany fahefatra dia nosoniavin'ny kaonty developer Mastura Fenny (2PVD64XRF3), izay efa nampiasaina ho an'ny installer Flash sandoka an-jatony taloha. Izy rehetra dia latsaka ambanin'ny OSX/Surfbuyer adware.
Hatreto, ireo santionany voasambotra dia tsy nanao afa-tsy ny famoronana rakitra an-tsoratra vonjimaika. Satria ny rindranasa dia mifandray mavitrika amin'ny sary kapila, mora ny manova ny toerana misy ny mpizara amin'ny fotoana rehetra. Ary izany tsy mila manova ny malware zaraina. Noho izany dia azo inoana fa ny mpamorona, taorian'ny fitsapana, dia efa nanomana fampiharana "famokarana" misy malware misy. Tsy voatery ho tratran'ny VirusTotal anti-malware intsony izy io.
Notaterin'i Intego tamin'i Apple ity kaonty developer ity mba hanesorana ny fahefana fanaovan-tsonia azy.
Ho an'ny fiarovana fanampiny, ny mpampiasa dia asaina mametraka fampiharana avy amin'ny Mac App Store voalohany indrindra ary mieritreritra ny niaviany rehefa mametraka fampiharana avy amin'ny loharano ivelany.
Petr Škuta 
Amaya Toman 
Daniel Hruska 