Chiudi il Menu
Scarica l'App
Contatti
Pubblicità
macOS

Il processo di autenticazione automatizzato di Apple ha erroneamente approvato un malware per Mac

Francesco SantagatiDi Commenta2 min di lettura
In qualità di Affiliato Amazon, iSpazio riceve una commissione dagli acquisti idonei senza alcun costo per voi. (info).

Secondo quanto riportato TechCrunchApple ha erroneamente approvato e autenticato un tipo comune di malware per macOS in almeno due occasioni.

Advertising

Apple richiede agli sviluppatori di inviare le loro app per i controlli di sicurezza da eseguire su macOS in un processo chiamato “autenticazione notarile“. Se il software non è stato autenticato, verrà bloccato per impostazione predefinita in macOS.

Peter Dantini e il ricercatore di sicurezza Patrick Wardle di Objective-See riferiscono di aver trovato il primo malware per Mac che è stato autenticato con successo da Apple, anche per l’ultima versione beta di macOS Big Sur. Il malware autenticato era camuffato da un programma di installazione di Adobe Flash, che è una tecnica spesso utilizzata per convincere gli utenti inconsapevoli ad installare un trojan.

Conteneva il malware “Shlayer“, la “minaccia più comune” per i Mac nel 2019. Shlayer è un tipo di adware che intercetta il traffico web crittografato, anche da siti Web abilitati HTTPS crittografati in modo sicuro, e lo sostituisce con il suo per aumentare le entrate pubblicitarie fraudolente.

I ricercatori ritengono che il produttore di iPhone non possa aver rilevato il codice dannoso quando è stato presentato per l’approvazione. La scoperta è particolarmente sorprendente, dato che il malware è estremamente comune. 

“Il software dannoso cambia costantemente e il sistema di autenticazione notarile di Apple ci aiuta a tenere il malware lontano dal Mac e ci consente di rispondere rapidamente quando viene scoperto. Dopo aver appreso di questo adware, abbiamo revocato la variante identificata, disabilitato l’account sviluppatore e revocato i certificati associati. Ringraziamo i ricercatori per la loro assistenza nel mantenere i nostri utenti al sicuro”, ha dichiarato un portavoce di Apple a TechCrunch.

Nonostante la dichiarazione di Apple, i ricercatori hanno riferito che gli hacker sono stati in grado di ottenere un altro malware notarile subito dopo.

All’inizio di questo mese, è stato scoperto un nuovo tipo di malware per Mac che si diffonde tramite progetti Xcode e che potrebbe infiltrarsi nel Mac App Store, senza essere rilevato da Apple.

Sai che siamo anche su Telegram? Unisciti al nostro canale iSpazio per ricevere le notifiche oppure Apple Italia per chattare con altri utenti. Scopri i migliori prodotti Tech in sconto su Amazon con il nostro canale OFFERTE iSpazio.
Scarica la nostra app e leggi le notizie in mobilità. Porta iSpazio sempre con te, anche su Telegram.
| Applicazione iOS
Con l'applicazione ufficiale di iSpazio resterai sempre aggiornato sulle notizie Apple, video tutorial per iPhone e tanto altro. riceverai una notifica per ogni nuovo articolo. Puoi utilizzare anche i Widget per tenere le novità sott'occhio nella Home o nella Lockscreen.
Scaricala subito!
| Canale Telegram 10.700+ Utenti
Su Telegram invece, segnaliamo soltanto le notizie più importanti ed urgenti oppure i nostri nuovi video su YouTube. E' un canale molto interessante, assolutamente non invasivo perchè non inviamo troppe push, e vi consigliamo di seguirci anche lì.
Unisciti a noi!
ispazio notifiche
Condividi

Articoli correlati

Leggi o Aggiungi Commenti