AppleEl proceso de notarización automatizado aprobó por error el malware de Mac.

Los investigadores de seguridad han descubierto que AppleEl proceso de notarización de la aplicación macOS ha aprobado por error una pieza de malware disfrazada de instalador Flash.

Apple requiere que los desarrolladores de aplicaciones de Mac, incluso aquellos fuera de la App Store, envíen aplicaciones para su certificación notarial, lo que las comprueba en busca de problemas de seguridad y códigos maliciosos. Si no pasan la certificación notarial, Gatekeeper bloqueará las aplicaciones.

Pero el investigador de seguridad de macOS Patrick Wardle y Twitter El usuario Peter Dantini ha descubierto que al menos una pieza de código malicioso parece haberse escapado Applesalvaguardias.

  

El viernes, Dantini not√≥ que una campa√Īa de adware instalador de Flash en realidad presentaba c√≥digo malicioso que fue notariado por Apple. El efecto de esa notarizaci√≥n es que el instalador no ser√≠a bloqueado por la funci√≥n de seguridad integrada de Gatekeeper. Si un usuario hac√≠a clic en √©l, el instalador simplemente se ejecutaba y entregaba su carga √ļtil en un sistema.

Wardle confirmó que el código aprobado contenido en el malware ha sido utilizado por el adware Shlayer, que se dice que es la principal amenaza maliciosa para los usuarios de Mac. Shlayer intercepta el tráfico web y reemplaza los anuncios con los suyos propios, lo que genera dinero de manera fraudulenta para los operadores.

Como se√Īal√≥ en la publicaci√≥n de su blog, Wardle dice que la aprobaci√≥n es “la primera”. Apple, por su parte, ha dicho que la notarizaci√≥n no es una revisi√≥n de la aplicaci√≥n. Es un proceso mucho m√°s r√°pido y automatizado que busca malware o problemas de firma de c√≥digo.

Básicamente, AppleEl proceso de certificación notarial no pudo detectar el código malicioso cuando se envió. En efecto, se aprobó que el malware se ejecute en dispositivos Mac, incluso en aquellos que ejecutan versiones beta de macOS Big Sur.

Apple revocó la notarización del malware después de que Wardle se acercó. En una declaración a, Apple aplaudió el esfuerzo de Wardle.

“El software malicioso cambia constantemente y AppleEl sistema de notarizaci√≥n nos ayuda a mantener el malware fuera de la Mac y nos permite responder r√°pidamente cuando se descubre. Al enterarnos de este adware, revocamos la variante identificada, deshabilitamos la cuenta de desarrollador y revocamos los certificados asociados. Agradecemos a los investigadores su ayuda para mantener seguros a nuestros usuarios “.

Como Apple admite, el malware cambia constantemente, por lo que es probable que los delincuentes vuelvan a enviar cargas √ļtiles maliciosas a Appleproceso de notarizaci√≥n. Wardle dijo que al menos algunas de esas cargas √ļtiles pueden ser certificadas ante notario.