Ha sido certificado una aplicación con malware para equipos Mac

Apple malware

Apple ha otorgado una certificación a una aplicación que ocultaba una
variante del troyano OSX.Shlayer. Al certificar dicha aplicación indicó a los
usuarios que la instalación era segura, cuando en realidad no lo era.

Los creadores del malware consiguieron
eludir las barreras impuestas por la compañía en su catálogo de herramientas para
sus ordenadores. Apple no pudo identificar este fallo hasta que un
especialista en seguridad informática informó a la empresa, quién inmediatamente revoco el certificado que le había otorgado.

Desde la versión Mojave de MacOS, Apple añadió un sistema
para que todo el software que ingresa en la tienda reciba una aprobación oficial,
una señalización que verificaría la seguridad de dicha herramienta. Esta certificación se convirtió en un requisito en la versión MacOS Catalina.

Según informó el fabricante, este método haría más confiables
las aplicaciones, ya que serían revisadas antes de su publicación en la tienda. El código de la aplicación debe ser enviado por los desarrolladores a la plataforma si
quieren que sus apps sean aprobadas y de ese modo llegar a la tienda de Apple.
Un proceso automatizadose encarga de escanear el programa y evaluar su código para determinar su
fiabilidad.

El malware era un adwares, un tipo de software que tiene como finalidad mostrar publicidad no deseada. Shalyer consiguió burlar este sistema haciéndose pasar por una actualización de
Flash y llegó a la tienda con una certificación para, finalmente, concretar su
cometido en los ordenadores de los usuarios que descargaran la aplicación. Por ello, afectó
a los usuarios de la versión MacOS Catalina y a la versión 11.0 Big Sur del sistema
operativo de Apple.

Según un informe de la empresa especialista en seguridad Kaspersky, Shlayer estuvo activo en los últimos dos
años y representó cerca del 30% de las detecciones en el sistema operativo durante
2019. El proveedor de sistemas antivirus Malwarebytes quiso meterse en el
debate y señalo que la certificación parece ser más teatro que seguridad.

En un comunicado oficial Apple se defendió y argumentó que el software malicioso cambia constantemente, y el sistema de detección de
Apple nos ayuda a mantener esos programas fuera de Mac y permite
responder rápidamente cuando se descubre que una de las aplicaciones está infectada.

Finalmente añadió que al conocer una amenaza, revocan la
variante identificada, deshabilitan la cuenta del desarrollador y eliminan
los certificados asociados al mismo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Intec Cybersecurity
Intec Cybersecurity
intec cybersecurity