Apple ha otorgado una certificación a una aplicación que ocultaba una
variante del troyano OSX.Shlayer. Al certificar dicha aplicación indicó a los
usuarios que la instalación era segura, cuando en realidad no lo era.
Los creadores del malware consiguieron
eludir las barreras impuestas por la compañía en su catálogo de herramientas para
sus ordenadores. Apple no pudo identificar este fallo hasta que un
especialista en seguridad informática informó a la empresa, quién inmediatamente revoco el certificado que le había otorgado.
Desde la versión Mojave de MacOS, Apple añadió un sistema
para que todo el software que ingresa en la tienda reciba una aprobación oficial,
a signaling that would verify the security of said tool. This certification became a requirement in the MacOS Catalina version.
According to the manufacturer, this method would make more reliable
the applications, since they would be reviewed before their publication in the store. The application code must be sent by the developers to the platform if
they want their apps to be approved and thus reach the Apple store.
An automated process is responsible for scanning the program and evaluating its code to determine its
reliability.
The malware was a adware, a type of software whose purpose is to display unwanted advertising. Shalyer managed to bypass this system by posing as an update of
Flash y llegó a la tienda con una certificación para, At last, concretar su
cometido en los ordenadores de los usuarios que descargaran la aplicación. That is why, afectó
a los usuarios de la versión MacOS Catalina y a la versión 11.0 Big Sur del sistema
operativo de Apple.
Según un informe de la empresa especialista en seguridad Kaspersky, Shlayer estuvo activo en los últimos dos
años y representó cerca del 30% de las detecciones en el sistema operativo durante
2019. El proveedor de sistemas antivirus Malwarebytes quiso meterse en el
debate y señalo que la certificación parece ser más teatro que seguridad.
En un comunicado oficial Apple se defendió y argumentó que el software malicioso cambia constantemente, y el sistema de detección de
Apple nos ayuda a mantener esos programas fuera de Mac y permite
responder rápidamente cuando se descubre que una de las aplicaciones está infectada.
Finalmente añadió que al conocer una amenaza, revocan la
variante identificada, deshabilitan la cuenta del desarrollador y eliminan
los certificados asociados al mismo.