computadora mac

Apple aprueba por error un notorio malware de Mac

Apple para evitar que un software malicioso ingrese a la tienda de aplicaciones de la compañía, aplica una regla que se dice es la aplicación más rigurosa, a veces mala, que se desliza a través de la malla de una red en algunas ocasiones.

El proceso, que Apple llama “notarización”, verifica su aplicación en busca de problemas de seguridad y contenido malicioso. Una vez aprobada, el sistema de inspección de seguridad integrado de Mac, Gatekeeper, permite que la aplicación se ejecute. Las aplicaciones que no han pasado la prueba de seguridad se rechazan y no se pueden ejecutar.

Sin embargo, un equipo de investigadores de seguridad dice que ha encontrado el primer malware para Mac que Apple aprobó accidentalmente.

Peter Dantini y dos destacados investigadores de seguridad de Mac, Patrick Warlde, encontraron malware disfrazado de instalador de Adobe Flash. Este malware es tan común que existe desde hace años, a pesar del hecho de que Flash se utiliza raramente en los últimos años. La mayoría de ellos usa código no verificado, lo que hace que la Mac se bloquee tan pronto como se abre.

Sin embargo, el instalador de Flash malicioso encontrado por Dantini y Valde usa código aprobado por Apple que le permite ejecutarse en una Mac.

Valde confirmó que Apple ha aprobado el código utilizado por este conocido malware llamado Shlayer . El Kaspersky (Kaspersky Lab) es Shlayer de la empresa de seguridad, Mac en 2019 es que es “el que más enfrenta la amenaza” , dijo. Shlayer es una forma de adware que intercepta el tráfico web cifrado (incluso los sitios que usan HTTPS) y reemplaza los sitios y los resultados de búsqueda con anuncios para ganar tarifas publicitarias injustamente.

“Este es el primer ejemplo que conozco”, escribió Valde en una publicación de blog .

Según Valde, Apple significa que este código malicioso no se pudo detectar cuando se envió y fue aprobado para ejecutarse en una Mac, y también funcionará en la versión beta inédita de macOS Big Sur programada para ser lanzada en 2020. 

Al contactar a Valde, Apple revocó la aprobación de la aplicación, evitando que el malware se ejecute en Mac en el futuro.

Una portavoz de Apple dijo en un comunicado “El software malicioso cambia constantemente, y el sistema de notarización de Apple ayuda a eliminar el malware de las Mac y responde rápidamente cuando se encuentra. Conociendo la existencia de este adware,

hemos revocado la aprobación de la variante, desactivado la cuenta del desarrollador y revocado las aprobaciones pertinentes, gracias a los investigadores que ayudaron a mantener seguros a nuestros usuarios.

Sin embargo, Valde dijo que el atacante pronto revivió con el nuevo código aprobado y volvió a burlar la seguridad de Mac. Apple le dijo a TechCrunch que también bloqueó ese código. El juego de la comadreja continúa.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies