martes, 8 de septiembre de 2020

Ha sido certificado una aplicación con malware para equipos Mac

Apple malware

      Apple ha otorgado una certificación a una aplicación que ocultaba una variante del troyano OSX.Shlayer. Al certificar dicha aplicación indicó a los usuarios que la instalación era segura, cuando en realidad no lo era.

Los creadores del malware consiguieron eludir las barreras impuestas por la compañía en su catálogo de herramientas para sus ordenadores. Apple no pudo identificar este fallo hasta que un especialista en seguridad informática informó a la empresa, quién inmediatamente revoco el certificado que le había otorgado.

Desde la versión Mojave de MacOS, Apple añadió un sistema para que todo el software que ingresa en la tienda reciba una aprobación oficial, una señalización que verificaría la seguridad de dicha herramienta. Esta certificación se convirtió en un requisito en la versión MacOS Catalina.

Según informó el fabricante, este método haría más confiables las aplicaciones, ya que serían revisadas antes de su publicación en la tienda. El código de la aplicación debe ser enviado por los desarrolladores a la plataforma si quieren que sus apps sean aprobadas y de ese modo llegar a la tienda de Apple. Un proceso automatizadose encarga de escanear el programa y evaluar su código para determinar su fiabilidad. 

El malware era un adwares, un tipo de software que tiene como finalidad mostrar publicidad no deseada. Shalyer consiguió burlar este sistema haciéndose pasar por una actualización de Flash y llegó a la tienda con una certificación para, finalmente, concretar su cometido en los ordenadores de los usuarios que descargaran la aplicación. Por ello, afectó a los usuarios de la versión MacOS Catalina y a la versión 11.0 Big Sur del sistema operativo de Apple.

Según un informe de la empresa especialista en seguridad Kaspersky, Shlayer estuvo activo en los últimos dos años y representó cerca del 30% de las detecciones en el sistema operativo durante 2019. El proveedor de sistemas antivirus Malwarebytes quiso meterse en el debate y señalo que la certificación parece ser más teatro que seguridad.

En un comunicado oficial Apple se defendió y argumentó que el software malicioso cambia constantemente, y el sistema de detección de Apple nos ayuda a mantener esos programas fuera de Mac y permite responder rápidamente cuando se descubre que una de las aplicaciones está infectada. 

Finalmente añadió que al conocer una amenaza, revocan la variante identificada, deshabilitan la cuenta del desarrollador y eliminan los certificados asociados al mismo.


No hay comentarios:

Publicar un comentario