A Apple aprovou por engano um malware para execução em Macs: relatório

Postado em 2021-07-03
News
A Apple aprovou por engano um malware para execução em Macs: relatório

2021-07-03

A Apple aparentemente aprovou involuntariamente um malware comum para rodar no macOS. Isso é de acordo com um novo relatório dos pesquisadores de segurança cibernética, Patrick Wardle e Peter Datini, que dizem que o malware, chamado ‘Shlayer’, foi disfarçado como uma atualização do Adobe Flash. O software em questão é um downloader de trojan que o fabricante do antivírus Kaspersky afirma ser a “ameaça mais comum” para os Macs. Aparentemente, ele se espalha por meio de aplicativos falsos e instala adware dos quais costuma ser difícil se livrar.

De acordo com o relatório, Shlayer foi o primeiro malware registrado inadvertidamente pela Apple. A notarização é o processo pelo qual todos os aplicativos Mac precisam passar para funcionar sem obstáculos no macOS. Como parte do processo, o software de triagem de segurança ‘Gatekeeper’ da Apple verifica todos os aplicativos Mac para detectar possíveis problemas de segurança e códigos maliciosos. Os aplicativos que passam pelo rigoroso processo de triagem podem ser executados, enquanto o restante é bloqueado para sempre.

No entanto, ao que parece, o processo não é infalível e, pelo menos nesta ocasião, falhou em isolar o software ofensivo. De acordo com Wardle, o problema afetou não apenas as versões mais antigas do macOS, mas até a versão inédita do Big Sur, prevista para sair ainda este ano.

A Apple inicialmente revogou o reconhecimento de firma do aplicativo ofensivo após um alerta de Wardle. No entanto, os agentes maliciosos voltaram logo depois com uma nova carga que mais uma vez passou no processo de reconhecimento de firma da Apple. A Apple agora afirma que bloqueou essa segunda carga útil também, evitando que o malware seja executado em Macs no futuro.

Em um comunicado ao TechCrunch, a empresa disse: “Ao saber desse adware, revogamos a variante identificada, desativamos a conta do desenvolvedor e revogamos os certificados associados. Nós agradecemosaos pesquisadores pela ajuda em manter nossos usuários seguros ”.