macOS

Il processo di autenticazione automatizzato di Apple ha erroneamente approvato un malware per Mac

Due ricercatori di sicurezza hanno scoperto che il processo di autenticazione delle app macOS di Apple ha erroneamente approvato un malware mascherato da programma di installazione Flash.

Photo of Francesco Santagati Francesco Santagati
+ 4 settimane fa 2.953
PUBBLICITÀ

Contenuto bloccato. Devi accettare i cookies per visualizzare questo contenuto.

Secondo quanto riportato TechCrunchApple ha erroneamente approvato e autenticato un tipo comune di malware per macOS in almeno due occasioni.

PUBBLICITÀ

Contenuto bloccato. Devi accettare i cookies per visualizzare questo contenuto.


Apple richiede agli sviluppatori di inviare le loro app per i controlli di sicurezza da eseguire su macOS in un processo chiamato “autenticazione notarile“. Se il software non è stato autenticato, verrà bloccato per impostazione predefinita in macOS.

Peter Dantini e il ricercatore di sicurezza Patrick Wardle di Objective-See riferiscono di aver trovato il primo malware per Mac che è stato autenticato con successo da Apple, anche per l’ultima versione beta di macOS Big Sur. Il malware autenticato era camuffato da un programma di installazione di Adobe Flash, che è una tecnica spesso utilizzata per convincere gli utenti inconsapevoli ad installare un trojan.

Conteneva il malware “Shlayer“, la “minaccia più comune” per i Mac nel 2019. Shlayer è un tipo di adware che intercetta il traffico web crittografato, anche da siti Web abilitati HTTPS crittografati in modo sicuro, e lo sostituisce con il suo per aumentare le entrate pubblicitarie fraudolente.

I ricercatori ritengono che il produttore di iPhone non possa aver rilevato il codice dannoso quando è stato presentato per l’approvazione. La scoperta è particolarmente sorprendente, dato che il malware è estremamente comune. 

“Il software dannoso cambia costantemente e il sistema di autenticazione notarile di Apple ci aiuta a tenere il malware lontano dal Mac e ci consente di rispondere rapidamente quando viene scoperto. Dopo aver appreso di questo adware, abbiamo revocato la variante identificata, disabilitato l’account sviluppatore e revocato i certificati associati. Ringraziamo i ricercatori per la loro assistenza nel mantenere i nostri utenti al sicuro”, ha dichiarato un portavoce di Apple a TechCrunch.

Nonostante la dichiarazione di Apple, i ricercatori hanno riferito che gli hacker sono stati in grado di ottenere un altro malware notarile subito dopo.

PUBBLICITÀ

Contenuto bloccato. Devi accettare i cookies per visualizzare questo contenuto.


All’inizio di questo mese, è stato scoperto un nuovo tipo di malware per Mac che si diffonde tramite progetti Xcode e che potrebbe infiltrarsi nel Mac App Store, senza essere rilevato da Apple.

Tag

Se hai trovato interessante questo articolo, condividilo e fallo leggere anche ai tuoi amici:

Photo of Francesco Santagati Francesco Santagati
+ 4 settimane fa 2.953

Lascia un commento

Back to top button

Stai utilizzando un AdBlocker


iSpazio è un portale gratuito, supportato da Pubblicità. Non faremo mai pagare i nostri utenti per leggere le Notizie.

Le pubblicità su questo Blog non sono mai state di tipo invasivo e sono davvero poche, posizionate in maniera tale da non arrecare disturbo. Qui NON TROVERAI MAI Pubblicità Video, Pubblicità con riproduzione automatica oppure Pubblicità che si sovrappongono allo schermo!

Per tutti questi motivi, ti invitiamo a disattivare il tuo AdBlocker soltanto su questo sito per continuare la navigazione. Grazie di cuore!

Informativa

Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy.

Chiudendo questo banner, scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all’uso dei cookie.