Apple "aprobó" un malware para equipos Mac

Una variante del troyano OSX.Shlayer eludió el proceso de certificación y llegó a los usuarios finales. Dardos contra la compañía y la respuesta oficial. Los creadores de esa amenaza lograron eludir las barreras que la compañía estadounidense coloca en su catálogo de herramientas para sus computadoras. En rigor, otorgaron una certificación y con eso indicaron a los usuarios que la instalación era segura, cuando en realidad no lo era. Un especialista en seguridad informática informó a la empresa que, entonces, revocó dicho certificado.

Tal como cuentan en ArsTechnica, Apple apela a un sistema para que todo el software que ingresa a la tienda reciba una aprobación oficial, una suerte de sello que verificaría (a la luz del informe debemos usar el verbo en potencial) la seguridad de dicha herramienta. La novedad fue incluida en la versión Mojave de macOS y se convirtió en requisito en la edición Catalina del SO.

El fabricante dijo que eso haría más confiables las aplicaciones debido a que han sido revisadas. Para eso, los desarrolladores deben enviar un código a la plataforma, y un método automatizado escanea el programa para evaluar su código y determinar su fiabilidad.
Tal como señalamos, Shalyer burló ese sistema (lo hizo camuflado como una actualización de Flash) y llegó a la tienda con una certificación para, finalmente, concretar su cometido en las computadoras. Patrick Wardle, investigador de la firma Jamf, cree que este es el primer malware que recibe el "sello de aprobación".

When attacks slip past native, built-in #security, #JamfProtect is the next line of defense. See how #Jamf identified and responded to the notarized adware attacks on #macOS in our latest blog.

Stop notarized adware and protect your Mac fleet. https://t.co/wic8rGdSKJ

— Jamf (@JamfSoftware) September 1, 2020

En concreto, el programa engañoso era de la especie de los adwares, mecanismos diseñados para mostrar publicidad no deseada, en este caso en dispositivos con macOS. El intruso afectó a los usuarios de macOS Catalina y a la versión 11.0 Big Sur del sistema operativo de Apple.
 

Shlayer no es nuevo entre las amenazas presentes en los entornos de la compañía. Un informe del especialista en seguridad Kaspersky admite que el adware fue especialmente activo en los últimos dos años y representó cerca del 30% de las detecciones en el sistema operativo durante 2019. Frente a este panorama, el proveedor de sistemas antivirus Malwarebytes metió la cola en el debate al señalar que la certificación parece ser “menos seguridad y más teatro de seguridad”, según nota la fuente mencionada.

Apple salió a responder. "El software malicioso cambia constantemente, y el sistema de notarización de Apple nos ayuda a mantener (esos programas) fuera de Mac y nos permite responder rápidamente cuando se descubre. Al conocer este adware, revocamos la variante identificada, deshabilitamos la cuenta de desarrollador y revocamos los certificados asociados. Agradecemos a los investigadores su ayuda para mantener la seguridad de nuestros usuarios", dijeron en un comunicado.

ArsTechnica señala que, en defensa de Apple, ellos nunca promocionar su sistema como un control integral de seguridad sino como un mecanismo automatizado que escanea los programas en busca de código malicioso.

 

Fuente: ArsTechnica

Suscríbete a nuestro Boletín