Троян MacSync обманул защиту Apple: как хакеры получили цифровую подпись и что это значит для безопасности
Вредонос MacSync получил валидную цифровую подпись и нотариальное заверение Apple. Система воспринимает троян как доверенное приложение. Хакеры обошли все защитные механизмы macOS.
Специалисты Jamf обнаружили новую версию инфостилера MacSync. Программа написана на Swift и распространяется с официальными документами Apple. Раньше вредонос полагался на тактику ClickFix или требовал перетаскивания на терминал. Теперь он проходит все проверки безопасности.
Как работает обновленная схема атаки
Троян маскируется под файл zk-call-messenger-installer-3.9.2-lts.dmg. У него есть действующая цифровая подпись от авторизованного разработчика с ID GNJLS3UYZ4. Apple отозвала сертификат после уведомления, но ущерб уже нанесен.
Создатели MacSync усовершенствовали маскировку:
- Используют закодированный дроппер
- Раздувают DMG-файл до 25,5 МБ с помощью PDF-обманок
- Полностью удаляют следы запуска
- Проверяют интернет-соединение против отладочных сред
Какие данные крадет MacSync
Аналитики MacPaw Moonlock изучили возможности трояна. Вредонос ворует:
- Данные iCloud
- Пароли из браузеров
- Системные метаданные
- Содержимое криптокошельков
- Произвольные файлы
MacSync появился весной под названием Mac.C. К лету стал популярным товаром в даркнете. Автор вредоноса Mentalpositive в интервью эксперту g0njxa признал: ужесточение политики нотариального заверения в macOS стало главным вызовом при разработке.
Почему это критично для бизнеса
Случай с MacSync показывает скорость эволюции киберугроз. Компании, работающие с цифровыми платформами, должны пересмотреть подходы к защите. Репутационные риски растут вместе с техническими.
Эксперты отмечают: репутация macOS как высокозащищенной системы иногда работает против нее. Пользователи расслабляются и не ждут атак. Apple справляется с угрозами, но игнорировать проблему нельзя.
Единственная слабость MacSync - необходимость скачивания с непроверенных ресурсов. Это всегда фактор риска для бизнеса, где безопасность данных влияет на репутацию и операционные результаты.
Как защититься от MacSync
Основные меры защиты:
- Скачивайте ПО только из App Store или официальных сайтов
- Проверяйте цифровые подписи приложений
- Используйте корпоративные решения для мониторинга
- Обновляйте macOS до последних версий
- Обучайте сотрудников основам кибербезопасности
Инцидент с MacSync напоминает: даже самые защищенные системы уязвимы перед социальной инженерией. Человеческий фактор остается слабым звеном в цепи кибербезопасности.