وافقت شركة آبل Apple عن طريق الخطأ على برمجية خبيثة (malware)، متخفية على شكل تحديث لبرنامج أدوبي فلاش بلاير Adobe Flash Player، على نظام macOS.
ووفقاً للباحث الأمني باتريك واردل، فقد وافقت شركة Apple على تطبيق يحتوي على رمز مستخدم من قبل برنامج ضار معروف يسمى Shlayer وهو عبارة عن برمجية خبيثة تنتشر من خلال التطبيقات المزيفة، ويقوم بإغراق المستخدمين بالكثير من البرامج الإعلانية.
وكانت شركة كاسبر سكاي Kaspersky قد صنفت Shlayer في عام 2019 على أنه “التهديد الأكثر شيوعاً” بالنسبة لأجهزة Mac.
ويقول الباحث واردل أن هذه هي المرة الأولى التي يعرف فيها أن شركة آبل قد قامت بتوثيق برمجية خبيثة عن طريق الخطأ، وذلك بعد ظهور عملية التوثيق الجديدة لأنظمة macOS الخاصة بها في عام 2019، والتي تتطلب مراجعة كل تطبيق بواسطة آبل Apple وتوقيعه من قبل أحد المطورين قبل أن يتم تشغيله على منصة macOS، حتى لو تم تنصيبه من خارج المتجر الرسميMac App Store.
وقد اتصل Wardle بشركة Apple بعد أن اكتشف هذا الأمر، لتقوم الشركة بتعطيل حساب المطور صاحب التطبيق وألغت شهادته، إلا أنه وبحسب ما ورد فقد تمكن المهاجمون من توثيق هذه البرمجية الضارة مرة أخرى، إلا أن آبل Apple أكدت أنه قد تم إلغاء توثيق البرمجية الضارة القديم والجديد.