Apple teria aprovado
Créditos: Reprodução | All Things Apple

Apple teria aprovado "por engano" malware bastante conhecido para rodar em Macs

O Shlayer foi a "ameaça mais comum" que os Macs enfrentaram em 2019

Pesquisadores de segurança afirmam ter encontrado o primeiro malware para Mac teoricamente "aprovado" pela Apple. Peter Dantini e  Patrick Wardle, um conhecido pesquisador de segurança do Mac, encontraram um código malicioso disfarçado de instalador Adobe Flash nos sistemas da empresa. A maioria executa códigos "não notarizados", que os Macs bloqueiam imediatamente quando são abertos. Porém, os profissionais citados descobriram que o instalador Flash malicioso tinha um código autenticado pela Apple e rodaria em Macs.

28/08/2020 às 20:44
Notícia

Apple encerra conta da Epic Games na App Store e Fortnite est...

Além do battle royale, outros aplicativos da empresa também foram banidos do sistema, com exceção da ...

Para deixar essa "aprovação" mais clara, a Apple realiza um processo denominado "notarização" nos arquivos de apps que vão para suas máquinas. Essa "operação" verifica um aplicativo em busca de problemas de segurança e conteúdo malicioso. Se aprovado, o software integrado de triagem de segurança do Mac, o Gatekeeper, permite que o aplicativo seja executado. Aplicativos que não passam no teste de detecção de segurança são negados e impedidos de funcionar.

Isso significa que, nesse caso, o sistema da Apple não detectou o código malicioso quando foi enviado e o aprovou para rodar em Macs - e isso inclui a versão beta não lançada do macOS Big Sur, prevista para sair ainda este ano.

Wardle confirmou que a Apple aprovou o código usado pelo popular malware Shlayer, que foi a "ameaça mais comum" que os Macs enfrentaram em 2019, segundo a empresa de segurança Kaspersky. Ele é um tipo de adware que intercepta o tráfego criptografado da web  - mesmo de sites habilitados para HTTPS - e substitui sites e resultados de pesquisa por seus próprios anúncios, gerando dinheiro publicitário fraudulento para as operadoras.

28/08/2020 às 15:27
Notícia

Apple prepara motor de buscas para se tornar independente da ...

Entre os motivos, a pressão de órgãos reguladores por supostas práticas anticompetitivas

Continua após a publicidade

A Apple revogou os payloads autenticados depois que Wardle entrou em contato, evitando que o malware rodasse em Macs no futuro.

Porém, Wardle disse que os invasores já possuem um novo código capaz de contornar a segurança do Mac novamente. Sobre essa implementação maliciosa, não temos informações concretas até o momento.

Via: TechCrunch
User img

Saori Almeida

Saori Almeida é natural do Rio Grande do Sul, técnica em administração formada pelo Centro Tecnológico de Caxias do Sul (CETEC) e estudante de Jornalismo na Universidade Federal de Santa Catarina (UFSC). Gosta da cultura asiática e nerd no geral e tem interesse crescente por tecnologia e games desde pequena - gosto que se intensifica diariamente na redação.

Conheça o Luna! O novo serviço de STREAMING de JOGOS da Amazon

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.