Un grupo de hackers logró burlar los estrictos controles de seguridad que aplica Apple a los programas que se ejecutan en sus computadoras.
Apple exige desde 2019 a los desarrolladores enviar sus aplicaciones a los controles de seguridad, antes de que se ejecuten en computadoras con sistema operativo macOS.
El proceso, denominado “notarización”, permite revisar si una aplicación tiene problemas de seguridad o contenido malicioso.
Solo una vez superada esta revisión, el sistema de control de seguridad integrado en las Mac, Gatekeeper, permite ejecutar la aplicación.
Sin embargo, un código malicioso disfrazado como un instalador de Adoble Flash habría sido el primer malware certificado por Apple sin darse cuenta, consigna TechCrunch.
Los investigadores en seguridad informática Peter Dantini y Patrick Wardle constataron que Apple había aprobado el código utilizado por el malware Shlayer.
Según la firma de seguridad Kaspersky, Shlayer fue la “amenaza más común” que enfrentaron las Mac en 2019.
Shlayer es un tipo de adware que intercepta el tráfico, reemplazando los sitios web y resultados de búsqueda con sus propios anuncios.
Según Wardle, esto quiere decir que Apple simplemente no detectó el código malicioso cuando aprobó su ejecución en Mac, incluso en la versión beta de macOS Big Sur.
De todos modos, Apple ya revocó los permisos para el software malicioso tras ser alertados por los investigadores.
“El software malicioso cambia constantemente y el sistema de notarización de Apple nos ayuda a mantener el malware fuera de la Macs y responder rápidamente cuando se descubre (alguno)”, dijo un portavoz al mencionado sitio.
Agregó que “al conocer este software publicitario, revocamos la variante identificada, deshabilitamos la cuenta de desarrollador y revocamos los certificados asociados”.
