I cyber criminali hanno raggirato con successo i controlli effettuati da Apple nascondendo il temibile adware Shlayer con un installer di Adobe Flash, la svista è già stata corretta ma ha dimostrato che la leggenda per la quale gli utenti Apple sarebbero al riparo da infezioni informatiche è, appunto, solo una leggenda.
La paternità della scoperta è dei ricercatori Peter Dantini e Patrick Wardle e la metodologia è nota, i malware si nascondono dietro agli installer dell’ormai pensionando Adobe Flash ma nella gran parte dei casi vengono bloccati all’istante dalle difese messe in piedi da Apple, in particolare dalla misura chiamata notarizzazione che integra le già note protezioni Gatekeeper, XProtect e anti-malware.
Il funzionamento è abbastanza semplice, il software terzo che non proviene dallo store ufficiale Mac App Store deve passare obbligatoriamente attraverso i server Apple per ottenere il via libera di Gatekeeper, una volta ricevuto questo lasciapassare potrà essere liberamente installato da tutti gli utenti Apple grazie proprio al processo di notarizzazione che, una volta ricevuta, permette di bypassare questa forma di controllo.
Secondo Kaspersky Shlayer era, nel 2019, tra gli AdWare maggiormente diffusi su sistemi Apple andando ad intercettare traffico criptato (anche da siti dotati di protocollo https) sostituendo le ricerche ed i siti visitati dall’utente con le proprie pubblicità spesso fraudolente.
Apple ha dichiarato a TechCrunch di aver già proceduto alla rimozione della variante identificata, disabilitare l’account sviluppatore e revocare i certificati associati. Sembra che però i malintenzionati abbiano subito diffuso un altro codice autorizzato che a sua volta sarà bloccato e verosimilmente ne uscirà un altro, in un continuo tentativo di arginare questo attacco.
Il consiglio è sempre quello di informarsi sull’identità e affidabilità di software poco noti anche se presenti sugli store ufficiali e di pensare bene prima di accettare l’installazione di contenuti da siti web. Come dimostrato, i malware per Mac stanno crescendo a grande velocità negli ultimi tempi.
