Un malware per macOS è stato accidentalmente approvato da Apple

Federica Papagni -

Le sviste, anche le più piccole, possono comportare delle spiacevoli conseguenze, ma l’importante è accorgersene per tempo e cercare di ridurre i danni. Questa è la morale dell’ultima parentesi che ha interessato Apple, dal momento che è stato scoperto che l’azienda di Cupertino ha accidentalmente approvato un malware comune e pericoloso camuffato da un programma di installazione di Adobe Flash.

La scoperta è stata diffusa dal ricercatore di sicurezza Patrick Wardle e il malware in questione è il Shlayer, che altro non è che un downloader di trojan che si diffonde attraverso applicazioni false, bombardando gli utenti con un afflusso di adware.

LEGGI ANCHE: Ora disponibile il set LEGO Diagon Alley 

In seguito alla scoperta, Wardle ha contattato Apple e l’azienda ha disabilitato l’account sviluppatore associato all’app e ha revocato la sua certificazione. Sembrerebbe però che gli aggressori siano riusciti per una seconda volta ad autenticare il malware. Apple ha confermato, poi, a TechCrunch di aver bloccato e revocato l’autenticazione anche di quest’ultimo.

Questo può essere considerato come il primo caso un malware viene autenticato da Apple dopo l’introduzione nel 2019 del nuovo processo di autenticazione, secondo cui viene richiesto che ogni app venga rivista da Apple e firmata da uno sviluppatore prima di poter essere eseguita su macOS, anche se è distribuita al di fuori del Mac App Store. Questo processo, chiamato notarizzazione, serve proprio per controllare che non ci sia la presenza di alcun malware.

Quanto detto finora dimostra che anche gli utenti Apple devono guardarsi le spalle e controllare con le dovute precauzioni cosa stanno installando, per evitare che software dannosi vadano a infettare i loro Mac.

Via: The Verge