Home Apple Apple ha convalidato un'applicazione macOS che nascondeva malware

Apple ha convalidato un’applicazione macOS che nascondeva malware

- Advertisement -

Patrick Wardle è uno sviluppatore di applicazioni di sicurezza per macOS. Mantiene anche un blog specializzato in problemi di sicurezza nell’ambiente Apple. Lo scorso fine settimana ha pubblicato un articolo lungo, tecnico ma molto interessante su una storia agghiacciante: l’autenticazione di un’applicazione che contiene malware da parte di Apple. E non solo uno qualsiasi: il più famoso di tutti i malware per macOS: Shlayer .

Torniamo un po ‘indietro. Nel 2012, Apple ha introdotto Gatekeeper , una nuova funzionalità di sicurezza integrata in macOS Lion (10.7) che blocca le applicazioni il cui sviluppatore non è identificato. L’idea è impedire agli utenti di aprire applicazioni infette. Tuttavia, è ancora possibile bypassare Gatekkeper.

Nel 2019, Apple ha annunciato che il software dovrà essere autenticato per funzionare con Catalina (macOS 10.17), indipendentemente dal fatto che sia distribuito sul Mac App Store o meno . Nessuna autenticazione, nessun avvio, anche per sviluppatori autenticati. E nessuna soluzione alternativa possibile, a differenza di prima. L’obiettivo di Apple è esaminare ogni programma e rassicurare i suoi utenti, come su iOS, mentre sul lato Android abbonda ancora .

Apple ha perso un codice dannoso

Ma ora i controlli di Apple non sono infallibili. Nel suo post, il blogger spiega che l’azienda ha autenticato un falso aggiornamento di Adobe Flash Player (che però non è supportato dai sistemi operativi Apple da diversi anni). In questo falso aggiornamento c’è un codice dannoso di Shlayer, il famigerato virus che installa silenziosamente adware in una catena.

Essendo autenticato e firmato, il virus è stato quindi in grado di stabilirsi comodamente, fino a quando non è stato scoperto da diversi sviluppatori su un sito. Le informazioni sono state passate ad Apple, che ha rapidamente revocato la licenza per sviluppatori associata a questo codice dannoso autenticato. Ma il danno sembra essere stato fatto, dal momento che altri software dannosi avevano ancora il permesso. E macOS ha accettato di installarli. Ahia.

- Advertisement -
Daniel Akahttps://plus.google.com/106923473571641893009
Amante della tecnologia e amministrazione e creatore del sito. Con la passione della tecnologia e deciso nell'informare ogni genere di persona.
3,060FansLike
16FollowersFollow
0SubscribersSubscribe

Altre news

OnePlus stuzzica la Warp Charge da 65W per OnePlus 8T

OnePlus ha confermato all'inizio di questa settimana che lancerà OnePlus 8T il 14 ottobre . In tipico stile OnePlus, prima del lancio del telefono, sta...

AMD Radeon RX 6900 XT, 6800 XT e 6700 XT: la scheda tecnica della superficie delle schede

Ora che sappiamo quasi tutto delle ultime schede grafiche Nvidia GeForce - RTX 3070, 3080 e 3090 - aspettiamo con impazienza che AMD risponda al...

Football Manager 2021 non arriverà su PlayStation … perché Sony non ha inviato kit di sviluppo

La serie Football Manager è stata un punto fermo tra i fan di questo sport e tra le persone che amano i giochi di simulazione in...

Fortnite: secondo Epic, il passaggio a iOS 14 potrebbe cancellare il gioco dal tuo iPhone

Il futuro di Fortnite su Apple OS è ancora desolante. Per ora, il Battle Royale di Epic Games è ancora bandito dall'App Store,...

AMD potrebbe salvare gli smartphone Huawei

Logicamente, Huawei dovrebbe presentare la gamma Mate 40 nelle prossime settimane . Logicamente, perché al momento nulla è veramente certo. Sottoposta a sempre più sanzioni da...