Apple ha approvato un pericoloso malware

No Comments

I cyber criminali hanno raggirato con successo i controlli effettuati da Apple nascondendo il temibile adware Shlayer con un installer di Adobe Flash, la svista è già stata corretta ma ha dimostrato che la leggenda per la quale gli utenti Apple sarebbero al riparo da infezioni informatiche è, appunto, solo una leggenda.

La paternità della scoperta è dei ricercatori Peter Dantini e Patrick Wardle e la metodologia è nota, i malware si nascondono dietro agli installer dell’ormai pensionando Adobe Flash ma nella gran parte dei casi vengono bloccati all’istante dalle difese messe in piedi da Apple, in particolare dalla misura chiamata notarizzazione che integra le già note protezioni Gatekeeper, XProtect e anti-malware.

Il funzionamento è abbastanza semplice, il software terzo che non proviene dallo store ufficiale Mac App Store deve passare obbligatoriamente attraverso i server Apple per ottenere il via libera di Gatekeeper, una volta ricevuto questo lasciapassare potrà essere liberamente installato da tutti gli utenti Apple grazie proprio al processo di notarizzazione che, una volta ricevuta, permette di bypassare questa forma di controllo.

Secondo Kaspersky Shlayer era, nel 2019, tra gli AdWare maggiormente diffusi su sistemi Apple andando ad intercettare traffico criptato (anche da siti dotati di protocollo https) sostituendo le ricerche ed i siti visitati dall’utente con le proprie pubblicità spesso fraudolente.

Apple ha dichiarato a TechCrunch di aver già proceduto alla rimozione della variante identificata, disabilitare l’account sviluppatore e revocare i certificati associati. Sembra che però i malintenzionati abbiano subito diffuso un altro codice autorizzato che a sua volta sarà bloccato e verosimilmente ne uscirà un altro, in un continuo tentativo di arginare questo attacco.

Il consiglio è sempre quello di informarsi sull’identità e affidabilità di software poco noti anche se presenti sugli store ufficiali e di pensare bene prima di accettare l’installazione di contenuti da siti web. Come dimostrato, i malware per Mac stanno crescendo a grande velocità negli ultimi tempi.

Privacy Studio Blog

Siamo un gruppo di professionisti della privacy con un focus nell'aiutare i nostri clienti a trattare consapevolmente e correttamente i dati personali e non solo.

Richiedi un preventivo

Offriamo servizi di consulenza legale e tecnica in ambito privacy, tra i quali:

  • Servizio DPO
  • Adeguamento GDPR
  • Formazione
  • Audit
  • Certificazione Siti/e-commerce
  • Gestione Contenzioso

Iscriviti alla newsletter!

There is no form with title: "SEOWP: MailChimp Subscribe Form – Vertical". Select a new form title if you rename it.

Altri articoli del blog

Vedi tutti

Lascia un commento