Scarica l'App
    Contatti
    Pubblicità su
    macOS

    Il processo di autenticazione automatizzato di Apple ha erroneamente approvato un malware per Mac

    Francesco SantagatiBy Commenta2 Mins Read

    Secondo quanto riportato TechCrunchApple ha erroneamente approvato e autenticato un tipo comune di malware per macOS in almeno due occasioni.

    Advertising
    Advertising

    Apple richiede agli sviluppatori di inviare le loro app per i controlli di sicurezza da eseguire su macOS in un processo chiamato “autenticazione notarile“. Se il software non è stato autenticato, verrà bloccato per impostazione predefinita in macOS.

    Peter Dantini e il ricercatore di sicurezza Patrick Wardle di Objective-See riferiscono di aver trovato il primo malware per Mac che è stato autenticato con successo da Apple, anche per l’ultima versione beta di macOS Big Sur. Il malware autenticato era camuffato da un programma di installazione di Adobe Flash, che è una tecnica spesso utilizzata per convincere gli utenti inconsapevoli ad installare un trojan.

    Conteneva il malware “Shlayer“, la “minaccia più comune” per i Mac nel 2019. Shlayer è un tipo di adware che intercetta il traffico web crittografato, anche da siti Web abilitati HTTPS crittografati in modo sicuro, e lo sostituisce con il suo per aumentare le entrate pubblicitarie fraudolente.

    I ricercatori ritengono che il produttore di iPhone non possa aver rilevato il codice dannoso quando è stato presentato per l’approvazione. La scoperta è particolarmente sorprendente, dato che il malware è estremamente comune. 

    “Il software dannoso cambia costantemente e il sistema di autenticazione notarile di Apple ci aiuta a tenere il malware lontano dal Mac e ci consente di rispondere rapidamente quando viene scoperto. Dopo aver appreso di questo adware, abbiamo revocato la variante identificata, disabilitato l’account sviluppatore e revocato i certificati associati. Ringraziamo i ricercatori per la loro assistenza nel mantenere i nostri utenti al sicuro”, ha dichiarato un portavoce di Apple a TechCrunch.

    Nonostante la dichiarazione di Apple, i ricercatori hanno riferito che gli hacker sono stati in grado di ottenere un altro malware notarile subito dopo.

    All’inizio di questo mese, è stato scoperto un nuovo tipo di malware per Mac che si diffonde tramite progetti Xcode e che potrebbe infiltrarsi nel Mac App Store, senza essere rilevato da Apple.

    Advertising
    Scarica la nostra app e leggi le notizie in mobilità. Porta iSpazio sempre con te, anche su Telegram.
    | Applicazione iOS
    Con l'applicazione ufficiale di iSpazio resterai sempre aggiornato sulle notizie Apple, video tutorial per iPhone e tanto altro. riceverai una notifica per ogni nuovo articolo. Puoi utilizzare anche i Widget per tenere le novità sott'occhio nella Home o nella Lockscreen.
    Scaricala subito!
    | Canale Telegram 6mila+ Utenti
    Su Telegram invece, segnaliamo soltanto le notizie più importanti ed urgenti oppure i nostri nuovi video su YouTube. E' un canale molto interessante, assolutamente non invasivo perchè non inviamo troppe push, e vi consigliamo di seguirci anche lì.
    Unisciti a noi!
    ispazio notifiche
    Share.

    Leggi o Aggiungi Commenti

     Commenti