প্যাট্রিক ওয়ার্ডেল:

মজার বিষয় হল, পিটার এই প্রচারণাটির সূচনা লক্ষ্য করেছেন homebrew.sh, লিভারেজেড অ্যাডওয়্যারের পেডগুলি আসলে পুরোপুরি নোট্রাইজড ছিল! 😱

আমরা নিশ্চিত করতে পারি যে পে-লোডগুলি সত্যই এর মাধ্যমে notarized হয়েছে spctl কমান্ড (নোট "source=Notarized Developer ID")[…]

যতদূর আমি জানি, এটি প্রথম: অ্যাপলের নোটারাইজেশন “অনুমোদনের স্ট্যাম্প” অর্জনকারী দূষিত কোড।

[…]

যেমনটি উল্লেখ করা হয়েছে, অ্যাপল (দ্রুত-ইশ) বিকাশকারী কোড-সাইনিং শংসাপত্র (গুলি) বাতিল করেছে যা দূষিত পেওডগুলি স্বাক্ষর করতে ব্যবহৃত হয়েছিল। ২৮ আগস্ট শুক্রবার এটি ঘটেছিল।

মজার বিষয় হল, রবিবার (30 আগস্ট) পর্যন্ত অ্যাডওয়্যারের প্রচারণাটি এখনও লাইভ ছিল এবং নতুন পেডগুলি সরবরাহ করে। দুর্ভাগ্যক্রমে এই নতুন পেডগুলি (এখনও) নোটরাইজড[…]

এটি হতাশাব্যঞ্জক, কারণ ওএসএক্স.শ্লেয়ারকে “সর্বাধিক প্রচলিত” ম্যাক ম্যালওয়্যার হিসাবে বলা হয়, তবুও নোটারাইজেশন এটি ধরেনি। এটি স্পষ্ট নয় যে অ্যাপল শেষ পর্যন্ত অভিযোজন করতে সক্ষম হয়েছিল বা নতুন বাইনারিগুলি এখনও ইচ্ছামত নোটারি করা হচ্ছে কিনা। সম্ভবত নোটারাইজেশনের আসল উপকারিতা প্রতিরোধ নয় বরং এটি সম্পর্কিত বাইনারিগুলি খুঁজে পাওয়ার অনুমতি দেয় (কারণ অ্যাপল পূর্ববর্তী সাবমিশনগুলি অনুসন্ধান করতে পারে) এবং শীঘ্রই এটি ব্যাপকভাবে ছড়িয়ে যাওয়ার আগে অক্ষম করে।

আরও দেখুন: জ্যাক হুইটেকার, টমাস রিড, ম্যাকরোমারস, লিলি হে নিউম্যান, নিক হির er

পূর্বে:

কোড সাইনিং ম্যাক ম্যাকোস 10.15 ক্যাটালিনা ম্যালওয়ার নোটারিকরণ সুরক্ষা

এই পোস্টের জন্য মন্তব্য আরএসএস ফিড সাবস্ক্রাইব করে আপ টু ডেট থাকুন।