Meio Bit » Software » Apple acidentalmente aprovou malware conhecido do macOS

Apple acidentalmente aprovou malware conhecido do macOS

Malware Shlayer, que circula desde 2019 foi aprovado pelo sistema de notarização do macOS; Apple diz que hackers contornaram processo

03/09/2020 às 9:40

A Apple tem sido um alvo cada vez mais comum de hackers e malwares, conforme a popularidade de seus dispositivos aumentou com o passar dos anos. A companhia ressalta que adota rígidos padrões de segurança, mas mesmo esses não são imunes a algumas presepadas.

A mais recente envolve o sistema de notarização para apps distribuídos por fora da Mac App Store, que de acordo com profissionais de segurança, autorizou por engano um malware já bem conhecido.

DavidCardinez / maçã verde podre com buraco / Pixabay / Apple

Introduzido em 2019 com o macOS Catalina e ativo desde fevereiro de 2020, o sistema de notarização funciona como uma revisão para programas baixados diretamente pela internet, ao invés do endossado pela Apple que é usar apenas a Mac App Store.

Ao executar um instalador, o sistema operacional executa uma análise no pacote em busca de códigos maliciosos, e caso encontre algo suspeito, bloqueia a instalação; o usuário ainda poderá forçar o processo mudando parâmetros no macOS, mas a notarização visa estimular os consumidores a pelo menos evitarem softwares suspeitos, na impossibilidade de forçar todo mundo a depender apenas da App Store.

Entretanto, surgiu agora o primeiro caso de um malware capaz de contornar o sistema de notarização, com este tendo aprovado o malware conhecido como Players; o intrigante é que o método fez uso de um instalador do Adobe Flash Player camuflado, um método de infecção do macOS já bem manjado.

No dia 28 de agosto de 2020, o graduando Peter H. Dantini encontrou um site que se passava pelo autêntico brew.sh, que compartilha softwares homebrew, oferecendo uma "atualização" do Flash para download; o método de distribuição já é bem batido, entretanto, o pacote com o malware havia sido notarizado com sucesso pela Apple.

Apple / notarização do macOS

Exemplo do sistema de notarização do macOS barrando instalador considerado suspeito

Em circulação desde 2019, o Shlayer é considerado hoje uma das pragas do macOS mais comuns: trata-se de um adware capaz de interceptar tráfego de dados protegidos, mesmo os em sites que usam conexões HTTPS, e substitui anúncios legítimos por outros, de modo a prover receita a hackers.

De acordo com o pesquisador Patrick Wardle da Jamf, empresa que oferece softwares de administração em TI e segurança para iOS, macOS e tvOS, o caso é inédito e levanta preocupação pelo fato de que a Apple vende a segurança de seus sistemas como diferencial, em comparação ao Windows e o Android; o consumidor acredita que está protegido, porque a maçã vende segurança como um commodity.

Em nota, um porta-voz da Apple disse que “softwares maliciosos mudam constantemente, o sistema de notarização ajuda a manter malwares fora do Mac e permite uma resposta rápida assim que detectados”. Após contato de Wardle, Cupertino revogou as credenciais do app malicioso.

Sendo justo com a Apple, a companhia sempre deixou claro que o sistema de notarização é automatizado, assim, é possível que hackers sejam capazes de contornar suas defesas; dessa forma, a maçã e os malwares disputam um jogo de gato e rato, com um lado sempre tentando sabotar o outro.

Com informações: TechCrunch

Leia mais sobre: , , .

relacionados


Comentários