Apple "aprobó" un malware para equipos Mac
Una variante del troyano OSX.Shlayer eludió el proceso de certificación y llegó a los usuarios finales. Dardos contra la compañía y la respuesta oficial. Los creadores de esa amenaza lograron eludir las barreras que la compañía estadounidense coloca en su catálogo de herramientas para sus computadoras. En rigor, otorgaron una certificación y con eso indicaron a los usuarios que la instalación era segura, cuando en realidad no lo era. Un especialista en seguridad informática informó a la empresa que, entonces, revocó dicho certificado.Tal como cuentan en ArsTechnica, Apple apela a un sistema para que todo el software que ingresa a la tienda reciba una aprobación oficial, una suerte de sello que verificaría (a la luz del informe debemos usar el verbo en potencial) la seguridad de dicha herramienta. La novedad fue incluida en la versión Mojave de macOS y se convirtió en requisito en la edición Catalina del SO.El fabricante dijo que eso haría más confiables las aplicaciones debido a que han sido revisadas. Para eso, los desarrolladores deben enviar un código a la plataforma, y
un método automatizado escanea el programa para evaluar su código y
determinar su fiabilidad.
Tal como señalamos, Shalyer burló ese sistema (lo hizo camuflado como una actualización de Flash) y llegó a la tienda con una certificación para, finalmente, concretar su cometido en las computadoras. Patrick Wardle, investigador de la firma Jamf, cree que este es el primer malware que recibe el "sello de aprobación".
Tal como señalamos, Shalyer burló ese sistema (lo hizo camuflado como una actualización de Flash) y llegó a la tienda con una certificación para, finalmente, concretar su cometido en las computadoras. Patrick Wardle, investigador de la firma Jamf, cree que este es el primer malware que recibe el "sello de aprobación".
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!