Apple teria aprovado “por engano” malware bastante conhecido para rodar em Macs

Views: 30
0 0
Read Time:1 Minute, 59 Second

O Shlayer foi a “ameaça mais comum” que os Macs enfrentaram em 2019

Por Saori Almeida

Pesquisadores de segurança afirmam ter encontrado o primeiro malware para Mac teoricamente “aprovado” pela Apple. Peter Dantini e  Patrick Wardle, um conhecido pesquisador de segurança do Mac, encontraram um código malicioso disfarçado de instalador Adobe Flash nos sistemas da empresa. A maioria executa códigos “não notarizados”, que os Macs bloqueiam imediatamente quando são abertos. Porém, os profissionais citados descobriram que o instalador Flash malicioso tinha um código autenticado pela Apple e rodaria em Macs. 

Para deixar essa “aprovação” mais clara, a Apple realiza um processo denominado “notarização” nos arquivos de apps que vão para suas máquinas. Essa “operação” verifica um aplicativo em busca de problemas de segurança e conteúdo malicioso. Se aprovado, o software integrado de triagem de segurança do Mac, o Gatekeeper, permite que o aplicativo seja executado. Aplicativos que não passam no teste de detecção de segurança são negados e impedidos de funcionar.

Isso significa que, nesse caso, o sistema da Apple não detectou o código malicioso quando foi enviado e o aprovou para rodar em Macs – e isso inclui a versão beta não lançada do macOS Big Sur, prevista para sair ainda este ano.

Wardle confirmou que a Apple aprovou o código usado pelo popular malware Shlayer, que foi a “ameaça mais comum” que os Macs enfrentaram em 2019, segundo a empresa de segurança Kaspersky. Ele é um tipo de adware que intercepta o tráfego criptografado da web  – mesmo de sites habilitados para HTTPS – e substitui sites e resultados de pesquisa por seus próprios anúncios, gerando dinheiro publicitário fraudulento para as operadoras.

A Apple revogou os payloads autenticados depois que Wardle entrou em contato, evitando que o malware rodasse em Macs no futuro.

“O software malicioso muda constantemente e o sistema de reconhecimento de firma da Apple nos ajuda a manter o malware fora do Mac e nos permite responder rapidamente quando ele é descoberto. Ao saber desse adware, revogamos a variante identificada, desabilitamos a conta do desenvolvedor e revogamos os certificados associados. Agradecemos aos pesquisadores por sua ajuda em manter nossos usuários seguros. ” – Porta-voz da Apple ao TechCrunch.

Porém, Wardle disse que os invasores já possuem um novo código capaz de contornar a segurança do Mac novamente. Sobre essa implementação maliciosa, não temos informações concretas até o momento.

FONTE: MUNDO CONECTADO

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *