Se qualche giorno fa ve lo dicessimo Il malware era apparso nell'applicazione dello sviluppatore e che potrebbe raggiungere il Mac App Store, oggi vi diciamo che ce n'è uno in esecuzione, che ha saputo aggirare le barriere di sicurezza imposte da Apple. i ricercatori di sicurezza Peter Dantini e Patrick Wardle hanno scoperto che Apple ha notificato un malware popolare che si nascondeva all'interno di un aggiornamento di Flash Player.
Sebbene macOS sia un sistema molto sicuro, la parte più debole dell'equazione è l'utente. Se scarichiamo solo applicazioni dal Mac App Store, avremmo un computer relativamente sicuro. Tuttavia, è molto comune scaricare programmi dal Web e lì la vulnerabilità aumenta e il processo di difesa di Apple diminuisce. Sebbene le applicazioni debbano essere autenticate, è possibile che il malware si nasconda da qualche parte, come è successo.
Apple aveva approvato il codice utilizzato dal popolare malware Shlayer, che secondo la società di sicurezza Kaspersky è la "minaccia più comune" affrontata dai Mac nel 2019. Shlayer è un tipo di adware che intercetta il traffico web crittografato, inclusi i siti abilitati per HTTPS. Sostituiscili aggiungendo i tuoi annunci, generare denaro pubblicitario fraudolento per gli operatori.
Non è troppo pericoloso, ma è molto fastidioso e Apple non vuole che i possessori di Mac ne subiscano le conseguenze. Wardle ha affermato che Apple non ha rilevato il codice dannoso quando è stato inviato e approvato per l'esecuzione su Mac. Anche nella versione beta non rilasciata di macOS Big Sur che dovrebbe uscire entro la fine dell'anno.
Apple ha già messo una soluzione, anche se temporanea, a questo malware. Il sistema di autenticazione notarile di Apple aiuta a tenere il malware lontano dal Mac e gli consente di rispondere rapidamente quando viene scoperto. Dopo aver appreso di questo adware, La variante identificata è stata revocata, l'account sviluppatore è stato disabilitato e i certificati associati sono stati revocati.
Il problema è che il software dannoso è in continua evoluzione e sembra che ancora una volta sembra essere disponibile. Quindi Apple deve eseguire di nuovo la stessa operazione, finché non trova la chiave per disabilitarlo completamente.
