Il processo di autenticazione automatizzato di Apple ha erroneamente approvato un malware per Mac
Due ricercatori di sicurezza hanno scoperto che il processo di autenticazione delle app macOS di Apple ha erroneamente approvato un malware mascherato da programma di installazione Flash.
Secondo quanto riportato TechCrunch, Apple ha erroneamente approvato e autenticato un tipo comune di malware per macOS in almeno due occasioni.
Apple richiede agli sviluppatori di inviare le loro app per i controlli di sicurezza da eseguire su macOS in un processo chiamato “autenticazione notarile“. Se il software non è stato autenticato, verrà bloccato per impostazione predefinita in macOS.
Peter Dantini e il ricercatore di sicurezza Patrick Wardle di Objective-See riferiscono di aver trovato il primo malware per Mac che è stato autenticato con successo da Apple, anche per l’ultima versione beta di macOS Big Sur. Il malware autenticato era camuffato da un programma di installazione di Adobe Flash, che è una tecnica spesso utilizzata per convincere gli utenti inconsapevoli ad installare un trojan.
Conteneva il malware “Shlayer“, la “minaccia più comune” per i Mac nel 2019. Shlayer è un tipo di adware che intercetta il traffico web crittografato, anche da siti Web abilitati HTTPS crittografati in modo sicuro, e lo sostituisce con il suo per aumentare le entrate pubblicitarie fraudolente.
I ricercatori ritengono che il produttore di iPhone non possa aver rilevato il codice dannoso quando è stato presentato per l’approvazione. La scoperta è particolarmente sorprendente, dato che il malware è estremamente comune.
“Il software dannoso cambia costantemente e il sistema di autenticazione notarile di Apple ci aiuta a tenere il malware lontano dal Mac e ci consente di rispondere rapidamente quando viene scoperto. Dopo aver appreso di questo adware, abbiamo revocato la variante identificata, disabilitato l’account sviluppatore e revocato i certificati associati. Ringraziamo i ricercatori per la loro assistenza nel mantenere i nostri utenti al sicuro”, ha dichiarato un portavoce di Apple a TechCrunch.
Nonostante la dichiarazione di Apple, i ricercatori hanno riferito che gli hacker sono stati in grado di ottenere un altro malware notarile subito dopo.
All’inizio di questo mese, è stato scoperto un nuovo tipo di malware per Mac che si diffonde tramite progetti Xcode e che potrebbe infiltrarsi nel Mac App Store, senza essere rilevato da Apple.
Se hai trovato interessante questo articolo, condividilo e fallo leggere anche ai tuoi amici: