Secondo quanto riportato TechCrunch, Apple ha erroneamente approvato e autenticato un tipo comune di malware per macOS in almeno due occasioni.
Apple richiede agli sviluppatori di inviare le loro app per i controlli di sicurezza da eseguire su macOS in un processo chiamato “autenticazione notarile“. Se il software non è stato autenticato, verrà bloccato per impostazione predefinita in macOS.
Peter Dantini e il ricercatore di sicurezza Patrick Wardle di Objective-See riferiscono di aver trovato il primo malware per Mac che è stato autenticato con successo da Apple, anche per l’ultima versione beta di macOS Big Sur. Il malware autenticato era camuffato da un programma di installazione di Adobe Flash, che è una tecnica spesso utilizzata per convincere gli utenti inconsapevoli ad installare un trojan.
Conteneva il malware “Shlayer“, la “minaccia più comune” per i Mac nel 2019. Shlayer è un tipo di adware che intercetta il traffico web crittografato, anche da siti Web abilitati HTTPS crittografati in modo sicuro, e lo sostituisce con il suo per aumentare le entrate pubblicitarie fraudolente.
I ricercatori ritengono che il produttore di iPhone non possa aver rilevato il codice dannoso quando è stato presentato per l’approvazione. La scoperta è particolarmente sorprendente, dato che il malware è estremamente comune.
“Il software dannoso cambia costantemente e il sistema di autenticazione notarile di Apple ci aiuta a tenere il malware lontano dal Mac e ci consente di rispondere rapidamente quando viene scoperto. Dopo aver appreso di questo adware, abbiamo revocato la variante identificata, disabilitato l’account sviluppatore e revocato i certificati associati. Ringraziamo i ricercatori per la loro assistenza nel mantenere i nostri utenti al sicuro”, ha dichiarato un portavoce di Apple a TechCrunch.
Nonostante la dichiarazione di Apple, i ricercatori hanno riferito che gli hacker sono stati in grado di ottenere un altro malware notarile subito dopo.
All’inizio di questo mese, è stato scoperto un nuovo tipo di malware per Mac che si diffonde tramite progetti Xcode e che potrebbe infiltrarsi nel Mac App Store, senza essere rilevato da Apple.
- Filtra:
- Tutte
- Apple
- Minimo Storico
- Alimentari e cura della casa
- Amazon
- Auto e moto
- Bellezza
- Cancelleria e prodotti per ufficio
- Casa e cucina
- Elettronica
- Fai da te
- Giardino e giardinaggio
- Giochi e giocattoli
- Grandi elettrodomestici
- Igiene dentale
- Illuminazione
- Informatica
- Libri
- Moda
- Prodotti per animali domestici
- Salute e cura della persona
- Sport e tempo libero
- Videogiochi
Leggi o Aggiungi Commenti