Apple ingannata: per la prima volta un malware passa il processo di approvazione

Apple ingannata: per la prima volta un malware passa il processo di approvazione

E' il malware Shlayer, minaccia tra le più diffuse su macOS, camuffato da installer Flash Player. Dopo la segnalazione l'app è stata rimossa e l'account developer associato è stato chiuso

di pubblicata il , alle 13:01 nel canale Apple
ApplemacOS
 

Apple ha inavvertitamente approvato un tipo comune di malware in almeno due occasioni: si è trattato di un malware mascherato da aggiornamento per Adobe Flash Player da eseguire su macOS.

A sollevare l'allarme è il ricercatore di sicurezza Patrick Wardle, su segnalazione dell'utente Peter Dantini, che spiega come la Mela abbia approvato un'app contenente una porzione di codice utilizzato dal malware Shlayer, un downloader di trojan che si diffonde proprio tramite applicazioni fasulle e si occupa poi di bombardare le vittime con una pioggia di adware. Shlayer è una delle più comune minacce per Mac, come rilevato dalla società di sicurezza Kaspersky in un report dello scorso anno.

Un malware passa i controlli di Apple: è la prima volta

Wardle osserva che è la prima volta che si imbatte in un malware autenticato da Apple dopo il debutto del nuovo processo di autenticazione annunciato nel 2019 e che prevede che ogni app venga rivista da Apple e firmata da uno sviluppatore prima di poter essere eseguita su macOS. Si tratta di un processo necessario anche per quelle app che sono distribuite al di fuori di Mac App Store.

Il processo prende il nome di "App Notarization" e di fatto consta nella scansione dell'app per identificare eventuali problemi di sicurezza e contenuti dannosi. Se l'app viene approvata allora il sistema di monitoraggio integrato in macOS, Gatekeeper, permette all'app di funzionare. Non si tratta di una revisione in senso stretto, quanto più di un processo di scansione automatizzato.

In questo caso specifico il processo di Apple non ha saputo identificare il codice dannoso quando l'app è stata inviata per l'approvazione. In questo modo il malware è stato approvato per operare sui dispositivi Mac, anche quelli con le versioni beta di Big Sur, il sistema operativo di prossima generazione destinato a notebook e desktop della Mela. Wardle ha comunicato ad Apple la scoperta, la quale ha disabilitato l'account sviluppatore associato all'app incriminata, revocando la certificazione.

"Il software dannoso cambia costantemente, e il sistema di autenticazione notarization di Apple ci aiuta a tenere il malware lontano dal Mac e ci consente di rispondere rapidamente quando viene scoperto. Dopo essere venuti a conoscenza di questo adware abbiamo revocato la variante identificata, disabilitato l'account sviluppatore e revocato i certificati associati. Ringraziamo i ricercatori per la loro assistenza nel mantenere al sicuro i nostri utenti" ha dichiarato un portavoce di Apple.

Wardle ha in seguito segnalato che gli attaccanti sono riusciti ad inviare una seconda app, anch'essa passata attraverso le maglie del processo di verifica. Apple ha nuovamente confermato di aver bloccato anche la seconda app.

14 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
andbad01 Settembre 2020, 13:39 #1
- Sul Mac non servono antivirus.
- Ma avete approvato un virus?
- ...
- Su Mac c'è il miglior antivirus di sempre.

By(t)e
mattia.l01 Settembre 2020, 13:43 #2
Apple è alla fine, ha ancora pochissimo tempo davanti per fortuna
Opteranium01 Settembre 2020, 13:45 #3
al netto del malware in sé, non sarebbe il caso di eliminare flash e tutto ciò che vi ruota attorno in modo definitivo?
TorettoMilano01 Settembre 2020, 13:51 #4
Originariamente inviato da: Opteranium
al netto del malware in sé, non sarebbe il caso di eliminare flash e tutto ciò che vi ruota attorno in modo definitivo?


https://www.ilfattoquotidiano.it/20...matica/5838077/
Opteranium01 Settembre 2020, 13:52 #5
Originariamente inviato da: TorettoMilano

meglio tardi che mai..!
matsnake8601 Settembre 2020, 14:02 #6
Originariamente inviato da: mattia.l
Apple è alla fine, ha ancora pochissimo tempo davanti per fortuna


Potresti argomentare il tuo punto di vista?
cronos199001 Settembre 2020, 14:04 #7
Originariamente inviato da: matsnake86
Potresti argomentare il tuo punto di vista?
E su questa domanda preparo i pop-corn e mi stendo sul divano in attesa della risposta.
nyo9001 Settembre 2020, 14:20 #8
Ne approfitto per chiedere una cosa:
Che antivirus usare su Mac? Ho Avast ma è veramente molto fastidioso con le sue notifiche per acquistare inutili versioni a pagamento, VPN che non posso usare perché mi serve l'indirizzo IP visibile e altre cose.
Anche a pagamento, basta che non sia in abbonamento, basta che sia funzionale e discreto nel funizonamento.
Svelgen01 Settembre 2020, 14:26 #9
Originariamente inviato da: nyo90
Ne approfitto per chiedere una cosa:
Che antivirus usare su Mac? Ho Avast ma è veramente molto fastidioso con le sue notifiche per acquistare inutili versioni a pagamento, VPN che non posso usare perché mi serve l'indirizzo IP visibile e altre cose.
Anche a pagamento, basta che non sia in abbonamento, basta che sia funzionale e discreto nel funizonamento.


Partendo da presupposto che il sistema 100% sicuro, non esiste, io ti direi di non usare nulla e di continuare a scaricare app e software da fonti certe, compreso l'app store ufficiale Apple che è stato fregato per la prima volta da questo malware.
Non saranno certo notizie come queste, a non farti dormire la notte perché ti manca l'antivirus sul Mac.
The_ouroboros01 Settembre 2020, 14:45 #10
Originariamente inviato da: mattia.l
Apple è alla fine, ha ancora pochissimo tempo davanti per fortuna


fonti?

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^