Apple ha validado un virus oculto en macOS ... ¡por error!

hace 4 años

Malgré leur système de sécurité renforcé, les Mac ne sont pas étanches aux malware. © Dinesh Devados

Un desarrollador frustró los sistemas de certificación y seguridad de Apple al ocultar su malware en una actualización falsa de Adobe Flash Player.

Apple se ha ganado la reputación de no dejar pasar nada importar de seguridad vis-à-vis aplicaciones para macOS. Desde la llegada de macOS Mojave, hace dos años, para encontrar un lugar en una Mac, además de Certificación ID de desarrollador: debe pasar por un proceso llamado Servicio de notario de Apple, es decir, una especie de acto "notarial" que refuerza la seguridad. La aplicación debe demostrar su valía en un banco de pruebas, donde buscaremos posibles defectos o preocupaciones seguridad y, potencialmente, la presencia de código malicioso.

Tan pronto como se aprueba la aplicación, el controlador del Mac llamado Gatekeeper, autoriza la ejecución de la aplicación. Si viene de Web en lugar de la aplicación Tienda, se muestra un simple mensaje de alerta y es el usuario quien debe aprobar o no su apertura. Un sistema que parecía infalible hasta investigadores de seguridad logró encontrar un ejemplo de malware certificado y notariado por manzana. Peter Dantini y Patrick Wardle descubrieron así un conocido código malicioso, llamado Shlayer y disfrazado de instalador de Adobe. Destello.

El juego del gato y el ratón

Solo el uso de Destello como contenedor de malware es una pista, ya que este componente está siendo eliminado debido a sus muchas vulnerabilidades. Eso no impidió que pasara desapercibida por Apple, que lo aprobó para funcionar en Mac.

En su funcionamiento, Shlayer es una especie de adware que intercepta, redirige el tráfico y reemplaza sitios web y resultados de búsqueda con sus propios anuncios con el fin de remunerarse. Advertido por los investigadores, Apple le dijo al sitio TechCrunch que la cuenta de desarrollador de la aplicación y el certificados Los socios fueron revocados. La marca también aprovechó la oportunidad para destacar la efectividad de su sistema de notarización. Desafortunadamente para Apple, el caso no terminó ahí. Patrick Wardle identificó inmediatamente un nuevo malware notariado por Apple. Una vez más, la empresa revocó inmediatamente los certificados. Queda por ver quién se aburrirá primero.

También te interesará

¿Interesado en lo que acaba de leer?

Si quieres conocer otros artículos parecidos a Apple ha validado un virus oculto en macOS ... ¡por error! puedes visitar la categoría Otros.

Otras noticias que te pueden interesar

Subir