Malware per macOS ripetutamente approvato dal processo di autenticazione di Apple

Un malware per macOS ottiene l'approvazione dal processo di autenticazione di Apple per ben due volte.

Secondo quanto riportato da TechCrunch, Apple ha erroneamente approvato e autenticato un tipo comune di malware per macOS in almeno due occasioni.

Apple richiede agli sviluppatori di inviare volontariamente le loro app affinché possano essere eseguiti dei controlli di sicurezza automatici. L’autenticazione viene richiesta dal lancio di macOS Catalina. Se il software non viene autenticato, verrà bloccato per impostazione predefinita in macOS.

Peter Dantini e il ricercatore di sicurezza Patrick Wardle di Objective-See riferiscono di aver trovato il primo malware per Mac autenticato con successo da Apple, camuffato da un programma di installazione di Adobe Flash, una tecnica spesso utilizzata per convincere gli utenti a installare un trojan. Il malware in questione, chiamato “Shlayer“, è un tipo di adware che intercetta il traffico web crittografato, anche da siti Web abilitati HTTPS, e lo sostituisce per aumentare le entrate pubblicitarie di un soggetto specifico in maniera fraudolenta.

I ricercatori ritengono che Apple non abbia rilevato il codice dannoso al momento dell’approvazione, che fortunatamente è stata revocata da Apple su notifica da parte dei ricercatori. Purtroppo, però, questi malintenzionati sembrano siano già stati in grado di inserire un altro malware subito dopo, sempre ottenendo l’approvazione di Apple.

All’inizio di questo mese, è stato scoperto un nuovo tipo di malware per macOS che infetta il sistema tramite Xcode ed è possibile che i malintenzionati abbiano sfruttato questa falla di sicurezza per ricevere l’autorizzazione.

News