A Apple aparenta estar em mais uma situação complicada, depois de ter surgido a confirmação que a empresa terá aprovado incorretamente um novo malware para correr em sistemas macOS.
De acordo com os investigadores de segurança Patrick Wardle e Peter Datini, a Apple terá aprovado uma aplicação com o conhecido malware “Shlayer” para ser introduzido na App Store, destinado a infetar sistemas macOS.
Este malware é conhecido por fornecer falsas atualizações para o Adobe Flash, e apesar de ser algo obvio para muitos, parece que conseguiu contornar as validações da Apple e ser introduzido na App Store como uma aplicação legitima.
De acordo com a empresa de segurança Kaspersky, este é um dos malwares mais comuns para macOS, pelo que a forma como escapou do radar da Apple na verificação da empresa é algo que apanha muitos de surpresa. Além disso, o Shlayer foi um dos primeiros malwares a ser identificado diretamente pela Apple no sistema, e a ser um dos primeiros métodos usados para verificar se uma aplicação está infetada ou não por parte do “Gatekeeper” do macOS.
De acordo com o investigador Wardle, o malware não afeta apenas as versões antigas do macOS, sendo que até mesmo o mais recente Big Sur encontra-se afetado. Depois de a Apple ter sido informada pelo investigador, a aplicação foi rapidamente removida e o payload da mesma bloqueado pelo sistema de segurança do macOS – mas os criadores do malware descobriram outra aparente forma de contornar a proteção, que foi mais uma vez bloqueada pela empresa.
Em comunicado ao portal TechCrunch, a Apple refere que mal foi descoberta a existência da aplicação maliciosa, a Apple revogou a licença do programador e removeu a aplicação da App Store.
Nenhum comentário
Seja o primeiro!