Il malware Shlayer per Mac elude i controlli Apple

Una componente malevola ha aggirato i controlli di Apple antecedenti la pubblicazione sulla piattaforma, finendo in distribuzione sui Mac.
Una componente malevola ha aggirato i controlli di Apple antecedenti la pubblicazione sulla piattaforma, finendo in distribuzione sui Mac.

Sono ormai lontani i tempi in cui acquistare un Mac significava mettersi al riparo da ogni forma di minaccia informatica. La notizia che circola in questi giorni sembra confermare quanto sostenuto da un report dei mesi scorsi: anche i computer della mela morsicata non sono immuni all’azione dei malware, anzi. A diffonderla i ricercatori Peter Dantini e Patrick Wardle.

Un malware per macOS è finito su Mac App Store

I due hanno scoperto un software battezzato Installer, approvato da Apple e finito su Mac App Store per la distribuzione su macOS, nonostante al suo interno fosse presente del codice in grado di intercettare il traffico generato in fase di navigazione (anche da e verso siti HTTPS), sostituendo le destinazioni e i risultati delle ricerche con versioni compromesse in cui mostrare inserzioni pubblicitarie mirate così da generare un guadagno. Insomma, un adware travestito da componente per l’installazione di Adobe Flash.

Il malware approvato da Apple e in esecuzione sui computer della linea Mac

Avendo passato indenne i controlli prima della pubblicazione sullo store ufficiale, una fase che Apple chiama “Notarization”, Installer non è stato poi bloccato dal sistema Gatekeeper dei Mac in fase di esecuzione. Il codice al suo interno è lo stesso del malware noto come Shlayer, il più diffuso sui computer della mela morsicata nel corso del 2019 e di cui abbiamo scritto tempo fa in un articolo dedicato. Questa la breve dichiarazione in merito affidata dal gruppo di Cupertino alla redazione del sito TechCrunch.

I software malevoli cambiano in continuazione e il sistema di autenticazione di Apple ci aiuta a mantenere i malware lontano dai Mac, permettendoci di intervenire in modo rapido quando vengono scoperti. Dopo aver appreso di questo adware ne abbiamo revocato l’autorizzazione, disabilitato l’account dello sviluppatore e invalidato i certificati associati. Ringraziamo i ricercatori per la loro assistenza nel mantenere al sicuro i nostri utenti.

Fonte: TechCrunch
Link copiato negli appunti

Ti potrebbe interessare

Link copiato negli appunti