mercoledì, Ottobre 21, 2020
Home Apple Apple ha convalidato un'applicazione macOS che nascondeva malware

Apple ha convalidato un’applicazione macOS che nascondeva malware

Reading Time: < 1 minute
- Advertisement -

Patrick Wardle è uno sviluppatore di applicazioni di sicurezza per macOS. Mantiene anche un blog specializzato in problemi di sicurezza nell’ambiente Apple. Lo scorso fine settimana ha pubblicato un articolo lungo, tecnico ma molto interessante su una storia agghiacciante: l’autenticazione di un’applicazione che contiene malware da parte di Apple. E non solo uno qualsiasi: il più famoso di tutti i malware per macOS: Shlayer .

Torniamo un po ‘indietro. Nel 2012, Apple ha introdotto Gatekeeper , una nuova funzionalità di sicurezza integrata in macOS Lion (10.7) che blocca le applicazioni il cui sviluppatore non è identificato. L’idea è impedire agli utenti di aprire applicazioni infette. Tuttavia, è ancora possibile bypassare Gatekkeper.

Nel 2019, Apple ha annunciato che il software dovrà essere autenticato per funzionare con Catalina (macOS 10.17), indipendentemente dal fatto che sia distribuito sul Mac App Store o meno . Nessuna autenticazione, nessun avvio, anche per sviluppatori autenticati. E nessuna soluzione alternativa possibile, a differenza di prima. L’obiettivo di Apple è esaminare ogni programma e rassicurare i suoi utenti, come su iOS, mentre sul lato Android abbonda ancora .

Apple ha perso un codice dannoso

Ma ora i controlli di Apple non sono infallibili. Nel suo post, il blogger spiega che l’azienda ha autenticato un falso aggiornamento di Adobe Flash Player (che però non è supportato dai sistemi operativi Apple da diversi anni). In questo falso aggiornamento c’è un codice dannoso di Shlayer, il famigerato virus che installa silenziosamente adware in una catena.

Essendo autenticato e firmato, il virus è stato quindi in grado di stabilirsi comodamente, fino a quando non è stato scoperto da diversi sviluppatori su un sito. Le informazioni sono state passate ad Apple, che ha rapidamente revocato la licenza per sviluppatori associata a questo codice dannoso autenticato. Ma il danno sembra essere stato fatto, dal momento che altri software dannosi avevano ancora il permesso. E macOS ha accettato di installarli. Ahia.

- Advertisement -
Daniel Akahttps://plus.google.com/106923473571641893009
Amante della tecnologia e amministrazione e creatore del sito. Con la passione della tecnologia e deciso nell'informare ogni genere di persona.
3,063FansLike
25FollowersFollow
0SubscribersSubscribe

Altre news

L’app Apple TV è ora disponibile sulle smart TV di Sony

Sony ha annunciato che l'app Apple TV sarà disponibile su alcune delle sue smart TV. L'app è ora disponibile per il download negli Stati Uniti...

Fallout 76 diventa free-to-play per una settimana su tutte le piattaforme

Nell'universo di Fallout , il 23 ottobre segna il giorno in cui è iniziata la guerra termonucleare quasi mondiale, dando il via agli eventi...

Il Google Play Store rimuove il menu “hamburger”

Il Play Store migliora nel tempo e un futuro aggiornamento cambierà alcune cose. Una modifica interesserà i menu, poiché il pulsante a loro...

Rainbow Six Siege è in arrivo su Xbox Game Pass su console e Android tramite cloud

I giochi Ubisoft sono aggiunte piuttosto rare all'abbonamento Xbox Game Pass di Microsoft, ma ne arriverà presto un altro. È stato annunciato oggi che il...

Apple Watch SE: l’orologio si surriscalda e brucia il polso di alcuni utenti

Come riferiscono i nostri colleghi di Apple Insider, 6 utenti sudcoreani di Apple Watch SE hanno notato grossi problemi di surriscaldamento nei giorni successivi all'acquisto. Secondo...