Apple suele ser extremadamente estricto cuando se trata de aprobar software para su ecosistema. La compañía incluso implementó un proceso de aprobación llamado notarización, donde las aplicaciones deben pasar por controles de seguridad antes de que puedan ejecutarse en Mac. Pero parece que uno de los programas maliciosos de Mac más comunes se ha escapado de esta red de seguridad.
ANUNCIO
Los investigadores de seguridad Peter Dantini y Patrick Wardle encontraron el malware disfrazado de instalador de Adobe Flash. Conocido como Shlayer, fue calificado por Kaspersky como la amenaza más común para Mac en 2019. Y lo que hace es interceptar el tráfico web encriptado, reemplazando sitios web y resultados de búsqueda con sus propios anuncios.
Wardle dice que esta es la primera vez que Apple aprueba un malware conocido. TechCrunch informa que gracias al informe de Dantini y Wardle, Apple revocó el malware notariado poco después de que los investigadores se comunicaran con la empresa.
No mucho después, los piratas informáticos lograron que otro malware pasara nuevamente por el proceso de certificación notarial de Apple. La compañía ya respondió bloqueando la carga útil en el momento de redactar este artículo.
Lo interesante es que estos dos incidentes ocurrieron aparentemente en el lapso de tres días. Según la publicación del blog de Wardle, Apple revocó la autorización para la primera variante el 28 de agosto. El segundo fue autorizado poco después y bloqueado nuevamente el 31 de agosto.
(Fuente: Patrick Wardle a través de TechCrunch)
