Odaily星球日报讯 Północnokoreańscy hakerzy zdają się opracować złośliwe oprogramowanie, które potrafi unikać kontroli bezpieczeństwa Apple. Badacze z Jamf Threat Labs, którzy koncentrują się na Apple, twierdzą, że te aplikacje wydają się być eksperymentalne. To ich pierwszy raz, kiedy widzą tę technologię używaną do włamania się do systemu operacyjnego macOS Apple, ale nie działa ona na najnowszych systemach. Badacze odkryli, że usługa skanowania online Microsoft VirusTotal zgłasza te aplikacje jako nieszkodliwe, podczas gdy w rzeczywistości zawierają złośliwe oprogramowanie. Wariacje tych aplikacji zostały napisane w językach Go i Python, wykorzystując aplikację Google Flutter. Flutter to zestaw narzędzi do rozwoju oprogramowania, który jest otwarty, używany do tworzenia aplikacji wieloplatformowych. Z sześciu złośliwych aplikacji pięć ma podpisy kont deweloperów i zostało tymczasowo zatwierdzonych przez Apple. Badacze napisali: „Nazwy domen i technologie w tym złośliwym oprogramowaniu są bardzo podobne do tych używanych w innym północnokoreańskim złośliwym oprogramowaniu, istnieją oznaki, że to złośliwe oprogramowanie było podpisane, a nawet tymczasowo przeszło przez procedurę zatwierdzania Apple.” Dodali: „Na razie nie jest jasne, czy to złośliwe oprogramowanie zostało użyte do ataku na jakiekolwiek cele, ani czy atakujący przygotowują nowy sposób rozprzestrzeniania.” Doszli do wniosku, że „jest to bardzo prawdopodobnie częścią większych testów nad bronią.” (Cointelegraph)