Apple assina Shlayer, legitima malware

Views: 375
0 0
Read Time:54 Second

Shlayer, um Trojan que infecta até um em cada 10 de todos os sistemas MacOS globais, recebeu uma grande vantagem em sua campanha de infecção quando a Apple abençoou um aplicativo infectado como “seguro” e deu a ele um lugar na App Store.

Peter Dantini, um estudante universitário, descobriu inicialmente o software assinado por meio de um erro ao digitar a URL de “Homebrew”, um gerenciador de pacotes do macOS.

Dantini contatou Patrick Wardle, principal pesquisador de segurança da Jamf, que confirmou a descoberta e notificou a Apple em 28 de agosto. A Apple revogou o certificado do aplicativo no mesmo dia, mas Wardle encontrou Shlayer assinado com um ID de desenvolvedor Apple diferente em 30 de agosto e mais uma vez notificou a Apple.

O “walled garden” da Apple desenvolveu uma reputação de manter os usuários protegidos contra aplicativos maliciosos. Embora o sistema tenha funcionado bem, historicamente, qualquer aplicativo que passar pelas defesas do sistema pode se espalhar rapidamente, já que relativamente poucos usuários do macOS veem a necessidade de um software anti-malware.

FONTE: DARK READING

POSTS RELACIONADOS