A Apple é reconhecida pela atenção e pelo controlo rígido com que valida as apps do macOS que tem na sua loja e as que estão fora e podem ser instaladas pelo utilizador.
Esta aura de segurança voltou a ser pista em causa depois de revelado um erro na validação de determinado código. A Apple terá aprovado por engano uma aplicação com código maligno que podia correr livremente no macOS, deixando os utilizadores vulneráveis.
Malware mal avaliado pelo sistema de segurança do macOS
A Apple aprovou e tornou acessível uma aplicação que tinha presente um conhecido malware, que há muito tempo tentava atacar os utilizadores do macOS.
Esta situação é anormal, dadas as regras e as validações que a empresa de Cupertino aplica a todas as apps que se querem instalar no macOS. Ainda para mais, os programadores que conseguiram esta proeza fizeram-no recorrendo ao malware Shlayer, um dos que mais ativoesteve em 2019 contra o macOS.
Apple foi enganada pelo esquema
Do que foi revelado por Peter Dantini e Patrick Wardle, os investigadores que detetaram este problema, a app fazia-se passar por um instalador do flash. Ao ter a autorização da Apple, não era bloqueado pelo Gatekeeper e podia ser usado igualmente no macOS, mesmo nas mais recentes versões de teste do Big Sur.
A sua forma de agir baseia-se na substituição de toda a publicidade apresentada e também no encaminhamento dos utilizadores para páginas à propagação de outro malware. O pior mesmo é que ao ter o aval da Apple, a chamada “notarização“, podia ser usada dentro de outras apps e assim mudar a forma de ataque.
Uma primeira vez que será tentada no futuro
Os investigadores referem que esta parece ser a primeira vez que a Apple se engana e aprova uma app deste tipo. Curiosamente parece que poderá não ser a última, pois após a remoção da app e da conta do programador, ele voltou à carga. Tentou-se assim aplicar o mesmo modelo para outra situação similar.
Mesmo sendo ainda um sistema seguro e com medidas de proteção que o defendem de forma firme, os ataques ao macOS têm crescido nos últimos anos. O sucesso destes também tem crescido, na maior parte dos casos por culpa dos utilizadores que violam algumas regras básicas de segurança.
Fonte: Pplware.