Acidentalmente, Apple permitiu que malware fosse executado no macOS

Códigos

Como sabemos, a Apple adota rígidos protocolos para evitar que softwares maliciosos seja distribuídos por meio da [Mac] App Store. No fim de 2019, a companhia inclusive anunciou uma nova barreira para apps de fora da sua loja, a qual foi implantada no começo deste ano.

Publicidade

O processo, que a Apple chama de “notarização”, verifica um aplicativo em busca de problemas de segurança e conteúdo malicioso. Se aprovado, o Gatekeeper (recurso de segurança nativo do macOS) permite que o aplicativo seja executado.

Contudo, os pesquisadores de segurança Peter Dantini e Patrick Wardle afirmaram ter encontrado o primeiro malware para Mac inadvertidamente aprovado pela Apple. As informações são do TechCrunch.

Segundo eles, a companhia aprovou o código usado pelo (“popular”) malware Shlayer em um instalador do Adobe Flash Player — um método nem um pouco estranho ao universo de Macs.

Publicidade

Vale notar que as ameaças Shlayer são um tipo de adware que intercepta o tráfego da web criptografado (mesmo de páginas habilitadas para HTTPS), substituindo sites e resultados de pesquisa por seus próprios anúncios — gerando dinheiro publicitário fraudulento para os operadores.

Instalador do Flash Player com código malicioso

Segundo Wardle, isso significa que a Apple não detectou o código malicioso quando o instalador foi enviado para aprovação — mesmo na última versão beta do macOS Big Sur. Ainda de acordo com ele, a companhia revogou as credenciais do app após tomar conhecimento da situação, evitando que o malware rode em Macs no futuro.

Em um comunicado, um porta-voz da Apple disse que “softwares maliciosos mudam constantemente e o sistema de notarização ajuda a manter malwares fora do Mac”. Os pesquisadores, porém, afirmaram que os invasores implantaram uma nova carga útil autenticada, capaz de contornar a segurança do Mac novamente.

Infelizmente, isso é um ciclo vicioso.

Taggeado:

Posts relacionados

Comentários

Carregando os comentários…