Saddex bilood ka hor, nuglaanta ayaa laga helay shaqada Gatekeeper, taas oo loo malaynayo inay ka ilaalinayso macOS software-ka khatarta ah. Ma qaadan waqti dheer in isku daygii ugu horreeyay ee xadgudubka ay soo baxaan.
Gatekeeper waxaa loogu talagalay inuu xakameeyo codsiyada Mac. Software aan saxiixin Apple ka dib waxaa lagu calaamadeeyay mid khatar ah nidaamka waxayna u baahan tahay ogolaansho isticmaale dheeraad ah ka hor inta aan la rakibin.
Si kastaba ha ahaatee, khabiirka amniga Filippo Cavallarin ayaa daaha ka qaaday cilad ku saabsan hubinta saxeexa app-ka laftiisa. Runtii, hubinta xaqiiqada ayaa si buuxda looga gudbi karaa si gaar ah.
Qaabkeeda hadda, Gatekeeper wuxuu u arkaa wadiyaasha dibadda iyo kaydinta shabakada inay yihiin "goobo sugan". Tani waxay ka dhigan tahay in ay u oggolaanayso codsi kasta inuu ku shaqeeyo goobahan iyada oo aan dib loo hubin, habkan, isticmaaluhu wuxuu si fudud u sifeyn karaa isagoon ogayn inuu ku dhejiyo darawal la wadaago ama kaydinta. Wax kasta oo ku jira galkaas ayaa markaa si fudud uu u dhaafaa Gatekeeper.
Si kale haddii loo dhigo, hal codsi oo saxeexan ayaa si dhakhso ah u furi kara kuwa kale oo badan, oo aan saxeexin. Cavallarin wuxuu si daacad ah ugu sheegay cilladda amniga Apple ka dibna wuxuu sugay 90 maalmood jawaabta. Muddadaas ka dib, wuxuu xaq u leeyahay inuu daabaco qaladka, taas oo uu ugu dambeyntii sameeyay. Ma jiro qof ka socda Cupertino oo ka jawaabay hindisihiisa.
Isku daygii ugu horreeyay ee ka faa'iidaysiga dayacanka ayaa horseedaya faylalka DMG
Dhanka kale, shirkadda amniga ee Intego ayaa daaha ka qaaday isku dayo lagu doonayay in si sax ah looga faa'iidaysto nuglaantan. Dabayaaqadii usbuucii hore, kooxda malware-ka waxay ogaadeen isku day lagu qaybinayo malware-ka iyadoo la adeegsanayo habka uu ku qeexay Cavallarin.
Cayayaanka markii hore lagu sifeeyay wuxuu isticmaalay faylka ZIP Farsamada cusub, dhanka kale, waxay isku daydaa nasiibkeeda faylka sawirka diskka.
Sawirka saxanku wuxuu ahaa qaabka ISO 9660 oo wata .dmg kordhinta, ama si toos ah qaabka Apple's .dmg. Caadiyan, sawirka ISO wuxuu isticmaalaa kordhinta .iso, .cdr, laakiin macOS, .dmg (Sawirka Disk-ga Apple) ayaa aad u badan. Ma ahan markii ugu horeysay ee malware uu isku dayo inuu isticmaalo faylalkaan, sida muuqata si looga fogaado barnaamijyada lidka ku ah malware.
Intego waxay qabatay wadar ahaan afar muunado kala duwan oo ay qabatay VirusTotal 6-dii Juun. Farqiga u dhexeeya natiijooyinka shakhsi ahaaneed waxay u kala horreeyaan saacadaha, dhammaantoodna waxay ku xirnaayeen dariiqa shabakad ee server-ka NFS.
OSX/Surfbuyer adware oo loo ekeysiiyay Adobe Flash Player
Khubaradu waxay ku guulaysteen inay ogaadaan in shaybaaradu ay si la yaab leh ula mid yihiin OSX/Surfbuyer adware. Kani waa malware-ka adware ee ka cadhaysiiya isticmaalayaasha ma aha oo kaliya marka ay baadhayaan shabakada.
Faylasha waxaa loo ekeysiiyay sida rakibayaasha Adobe Flash Player. Tani asal ahaan waa habka ugu badan ee horumariyayaashu ay isku dayaan inay ku qanciyaan isticmaalayaasha inay ku rakibaan malware-ka Mackooda. Muunadda afraad waxa saxeexay xisaab-sameeyaha Mastura Fenny (2PVD64XRF3), kaas oo loo isticmaalay boqollaal rakibayaal Flash been abuur ah waagii hore. Dhammaantood waxay hoos yimaadaan OSX/Surfbuyer adware.
Ilaa hadda, muunadaha la qabtay waxba ma sameeyeen laakiin waxay si ku meel gaar ah u abuureen faylka qoraalka. Sababtoo ah codsiyadu waxay si firfircoon ugu xirnaayeen sawirada diskka, way fududahay in la beddelo goobta server-ka wakhti kasta. Iyo in iyada oo aan wax laga beddelin malware-ka la qaybiyay. Sidaa darteed waxay u badan tahay in abuurayaashu, tijaabin ka dib, ay horey u qorsheeyeen codsiyada "wax soo saarka" oo ay ku jiraan malware. Ma ahayn in la qabto VirusTotal anti-malware.
Intego waxay u sheegtay koontada horumariyaha Apple in lagala noqdo awooda saxeexa shahaadada.
Nabadgelyada dheeriga ah, isticmaaleyaasha waxaa lagula talinayaa inay ku rakibaan abka ugu horrayn Mac App Store oo ay ka fikiraan asalkooda marka ay ku rakibayaan abka ilo dibadda ah.
Petr Škuta 
Amaya Toman 
Daniel Hruska 