Разработчики, использующие программное обеспечение для виртуализации Docker, уже неделю сталкиваются с проблемой: пользователи жалуются, что macOS ошибочно определяет его как вредоносное ПО.
Системы безопасности Apple в macOS предназначены для защиты пользователя и его данных от огромного количества онлайн-атак при обычном использовании. Однако те же самые системы могут сработать и в легальном программном обеспечении, если допущена ошибка.
Похоже, это относится и к Docker, инструменту виртуализации, который часто используется для разработки приложений на Mac. Уже больше недели пользователи обнаруживают, что их Mac блокирует запуск Docker из-за предполагаемой проблемы с вредоносным ПО.
В некоторых версиях Docker Desktop пользователи могут видеть сообщение с предупреждением «Вредоносное ПО заблокировано» и сообщение о том, что «com.docker.vmnetd не был открыт, поскольку он содержит вредоносное ПО. Это действие не нанесло вреда вашему Mac». Docker Desktop просто не запускается вообще.
Хотя это и тревожит пользователей, оказывается, что это не проблема вредоносного ПО. На самом деле это проблема с подписью, которая проявляется таким образом при анализе безопасности macOS.
Безопасность
Apple встроила в macOS ряд инструментов безопасности, которым приложения должны соответствовать для своей работы. Сюда входит XProtect для обнаружения вредоносного ПО, нотаризация для проверки вредоносных компонентов и проблем с подписью кода, а также Gatekeeper для проверки действительности подписей идентификатора разработчика.
На странице состояния Docker указан «активный инцидент» для Docker Desktop для macOS, начиная с 7 января. Официальный список гласит: «Docker Desktop в macOS не может запуститься из-за отчетов о вредоносном ПО».
Сообщение об ошибке вредоносного ПО в macOS – Изображение предоставлено: Docker/Github
Первоначально команда Docker предложила обходной путь, который включал остановку служб Docker, удаление двух двоичных файлов, их переустановку и последующий перезапуск Docker.
Фактическая причина проблемы была обнаружена 8 января. Некоторые файлы в существующих установках неправильно подписаны, что нарушило защиту macOS от вредоносного ПО.
Чтобы решить проблему, разработчики изначально исправили ее, скопировав правильно подписанные файлы из пакета приложения Docker.app в нужные места. До 9 января был выпущен патч для Docker Desktop версий 4.32–4.37, исправляющий проблему.
В помощь пользователям также выпущен документ поддержки, включающий инструкции по установке исправления. Пользователям, которые установили Docker Desktop с помощью контейнеров Homebrew, следует выполнить полную переустановку, чтобы устранить проблему.
Сценарий MDM также предоставляется ИТ-администраторам в корпоративных средах.
Docker помечен как вредоносное ПО в macOS из-за проблем с подписью файлов