macOS varnar för att HP, Amazon-programvara “kommer att skada din dator”
Från och med den 22 oktober började Mac-användare runt om i världen se oroande varningar relaterade till skrivarprogramvara från HP (tidigare känd som Hewlett-Packard). En dialogruta började visas på vissa Mac-datorer som varnade:
“[HP app name]”Kommer att skada din dator.
Den här filen hämtades ett okänt datum.
☑️Rapportera skadlig programvara till Apple för att skydda andra användare
(Visa i Finder) (OK)
Ungefär samma tid började användare av vissa Amazon-appar också se en mycket liknande dialogruta:
“Amazon Music” kommer att skada din dator. Du bör flytta den till papperskorgen.
Den här filen hämtades ett okänt datum.
☑️Rapportera skadlig programvara till Apple för att skydda andra användare
(Flytta till papperskorgen) (Avbryt)
Till och med en vecka senare ser vi fortfarande rapporter om liknande dialogrutor som visas på macOS.
@HPSupport Jag har spenderat timmar på att få en levande person att hjälpa mig. Min Mac är en konstant ånga av “HP-appen ___” kommer att skada din dator. HP Smart App gör inget för att lösa detta. Snälla hjälp.
– Stud Sterling (@StudSterling) 29 oktober 2020
Så vad exakt pågår? Är HP-skrivardrivrutiner och Amazon Music verkligen infekterade med skadlig kod?
HP bad Apple att återkalla sina kodsigneringscertifikat
Apple har förmågan att återaktivera Mac-programvara som har kodtecknats av en viss utvecklare retroaktivt. Denna åtgärd används praktiskt taget alltid för att stoppa utbrott av kodsignerad skadlig kod (därav den skrämmande ljudrapporten “Rapportera skadlig programvara till Apple” i de ovannämnda dialogrutorna). Mycket nyligen använde Apple denna teknik för att stoppa verklig kodsignerad skadlig kod, nämligen OSX / MacOffers Trojan-hästar som Apple felaktigt hade notiserat.
Men det finns andra potentiella skäl att återkalla ett kodsigneringscertifikat också.
Enligt registret sa en HP Inc.-talesman till nyhetssidan den 23 oktober:
”Vi återkallade oavsiktligt referenser för vissa äldre versioner av Mac-drivrutiner. Detta orsakade en tillfällig störning för dessa kunder och vi arbetar med Apple för att återställa drivrutinerna. Under tiden rekommenderar vi användare som har det här problemet att avinstallera HP-drivrutinen och använda den inbyggda AirPrint-drivrutinen för att skriva ut till sin skrivare. ”
Det är fortfarande oklart varför HP skulle ha bett Apple att återkalla sina äldre certifikat. Detta kan potentiellt innebära att HP: s kodsigneringscertifikat kan ha fallit i fel händer och kanske har använts av en skadlig part. Detta är dock bara spekulation.
Vi kontaktade HP för ytterligare kommentarer men har ännu inte fått någon förklaring från företaget.
Amazon-programvara verkar ha haft en liknande fråga
Amazon Music-appen, och enligt uppgift Amazon WorkSpaces-klientapplikationen, verkar också ha fått samma behandling från Apple. För närvarande finns det ingen känd anledning till att macOS blockerar dessa Amazon-appar.
Amazon har ännu inte svarat på vår förfrågan.
En Apple-talare svarade: “Vi har ingen kommentar att dela om den här frågan.”
Betyder detta att min Mac har skadlig kod?
Om du nyligen har sett en dialogruta som de ovan, som specifikt nämner HP- eller Amazon-programvara, betyder det inte nödvändigtvis att din Mac har infekterats med skadlig kod.
Men med tanke på problemets höga profil är det möjligt att tillverkare av skadlig programvara kan försöka dra nytta av situationen genom att släppa falsk eller trojaniserad HP- eller Amazon-programvara. För att kontrollera eventuella infektioner kan du ladda ner en gratis testversion av Integos Mac Premium Bundle X9 och skanna din Mac. Om du redan är Intego-användare öppnar du VirusBarrier och kör en fullständig genomsökning av din Mac.
Hur kan jag använda min HP-skrivare eller Amazon-programvara igen?
Vissa användare har rapporterat att omstart av datorn gjorde det möjligt för dem att använda sin HP- eller Amazon-programvara igen, så det är värt att prova det först.
Om du har problem med HP-programvara, försök öppna Systeminställningar och klicka på Programuppdatering för att se om Apple erbjuder dig uppdaterad HP-programvara. Om inte, kan du också kontrollera HP: s webbplats för kundsupport för nyare programvara för din specifika skrivare. Du kan också försöka öppna Systeminställningar, klicka på Skrivare och skannrar, radera din HP-skrivare och sedan lägga till den igen från grunden. Det finns också en HP Knowledge Base-artikel med ytterligare tips. HPs kundsupport är också där du kan begära hjälp om inget annat verkar fungera, och Twitter-användare kan alternativt skicka @HPSupport ett direktmeddelande.
Om du har problem med Amazon-programvara kan du försöka ladda ner och installera om Amazon Music eller Amazon WorkSpaces. Om det inte löser problemet kan du försöka få hjälp via Amazons supportwebbplats eller via Twitter direktmeddelande: @AmazonHelp.
Hur kan jag lära mig mer?
Vi diskuterar de senaste Apples säkerhetsnyheter och tips varje vecka på Intego Mac Podcast. Var noga med att prenumerera så att du inte saknar några avsnitt. Du vill också prenumerera på vår e-post nyhetsbrev och håll ett öga här Mac-säkerhetsbloggen för de senaste Apples säkerhets- och sekretessnyheter.
Du kan också följa Intego på dina favorit- och mediekanaler: Facebook, Instagram, Twitter och YouTube (klicka på 🔔 för att få meddelande om nya videor).
Om Joshua Long
Joshua Long (@theJoshMeister), Integos Chief Security Analyst, är en känd säkerhetsforskare, författare och talare. Josh har en magisterexamen i IT-koncentration inom Internetsäkerhet och har tagit doktorsexamen i informationssäkerhet. Apple har offentligt erkänt Josh för att ha upptäckt en sårbarhet för Apple ID-autentisering. Josh har genomfört cybersäkerhetsforskning i mer än 20 år, som ofta har presenterats av stora nyhetsbutiker världen över. Leta efter fler av Joshs artiklar på security.thejoshmeister.com och följ honom på Twitter. Visa alla inlägg av Joshua Long → Det här inlägget publicerades i Software & Apps och märkt Amazon, HP. Bokmärk permalänken.