Осторожно — даже приложения с открытым исходным кодом для Mac могут содержать вредоносное ПО

Установка приложений на Mac обычно считается более безопасной, чем на Windows, а программное обеспечение с открытым исходным кодом обычно безобидно, но есть исключения из обоих этих предположений, которые могут нанести неисчислимый ущерб вашей конфиденциальности и безопасности.

Недавнее открытие Trend Micro представляет собой поразительный пример этого риска. Приложение с открытым исходным кодом, предназначенное для помощи владельцам Mac с подписыванием приложений для iPhone и iPad, было изменено, чтобы включить неприятный взлом, который крадет ваши данные Apple Keychain. Оригинальное приложение называется ResignTool и доступно бесплатно на популярном сайте с открытым исходным кодом GitHub . Приложению шесть лет, и код, и готовое к запуску приложение можно загрузить с GitHub. Это не проблема.

Проблема возникает из-за того, насколько легко получить доступ к коду, внести изменения и загрузить его в другое место, как если бы это было одно и то же приложение. Хакеру нужно проделать очень мало работы, чтобы доставить свое вредоносное ПО под видом действительно благонамеренного приложения.

Если вы совершите ошибку, загрузив вредоносную версию приложения с открытым исходным кодом, вы можете передать ключи от своего королевства Apple, поскольку ваш Mac автоматически синхронизирует пароли, которые вы сохранили на своем iPhone и iPad, в связке ключей. Каждое приложение и каждый логин на веб-сайте могут быть украдены, включая пароли к финансовым приложениям и банковским веб-сайтам.

Есть разумные решения, чтобы облегчить эти проблемы. Для критически важных приложений и веб-сайтов должна быть включена двухфакторная аутентификация. Если возможно, получите приложения из Mac App Store, которые были проверены на безопасность. Если вы загружаете с веб-сайта, убедитесь, что вы знаете и доверяете источнику. Вы также можете узнать, может ли ваш Mac воспользоваться антивирусной защитой .