Apple aprueba por equivocación un famoso “Malware” para sistemas macOS

Publicado el 2 de septiembre de 2020

Según Kaspersky, el adware Shlayer, disfrazado como una actualización de Adobe Flash Player, fue la amenaza “prevalente” que enfrentaron los dispositivos de Apple en 2019.

Por lo general se considera que los dispositivos con sistema operativo macOS son mucho menos susceptibles a los ataques de virus que los de Windows. Todas las aplicaciones que llegan a App Store tienen primero que ser sometidas a la así denominada ‘notarización’, un procedimiento que permite revisar si su software tiene contenido malicioso.

 

Normalmente, si un usuario intenta descargar un software que no haya pasado por la obligatoria notarización, verá una ventanilla con solo dos opciones: cancelar la descarga o mover el archivo a la papelera. No obstante, un código malicioso disfrazado como actualización de Adobe Flash Player logró engañar al sistema de seguridad de Apple, y desde hace algún tiempo se está distribuyendo con la aprobación de la compañía.

 

“Si los usuarios de Mac creen en las afirmaciones de Apple, es probable que confíen plenamente en cualquier software con notarización. Esto es extremadamente problemático, puesto que un software malicioso como OSX.Shlayer ya está obteniendo (¿trivialmente?) tal certificación”, escribió en su blog Patrick Wardle, investigador de ciber seguridad de Jamf, firma de software para Mac, quien el viernes pasado notificó a Apple sobre el fallo.

 

El adware OXS.Shlayer -programa que muestra publicidad no deseada o engañosa y descarga otros tipos de malware- fue encontrado en la página web homebrew.sh, que fingía ser sitio legítimo de brew.sh. Esta primera URL redirigía a los usuarios a otra página, donde se les advertía que su versión de Adobe Flash Player era obsoleta y se les proponía descargar una ‘actualización’. Según un informe de la compañía de seguridad Kaspersky, el adware Shlayer fue la amenaza “más prevalente” que enfrentaron los dispositivos con macOS en todo el 2019.

 

Shlayer habría sido el primer código malicioso que logró recibir el ‘sello de aprobación’ de Apple, indicó Wardle. Su certificado fue revocado ese mismo viernes, pero el domingo el informático descubrió que la campaña de adware había vuelto a saltarse los estrictos controles de Apple y estaba en curso de nuevo.

 

“La capacidad de los atacantes para continuar con agilidad su ataque (con otros instaladores notarizados) es digna de mención. Claramente, en el interminable juego del gato y el ratón entre los atacantes y Apple, los atacantes actualmente están ganando”, señaló Wardle sobre la novedad de los adware en sistemas macOS.

 

 

Simón Sánchez

www.diariorepublica.com  Fuente RT/Diario República 

Palabras clave:  , , , , , , , , ,

// Haz clic en "Me Gusta" y sigue informado

// Lea también

Loading...

// Comente