El famoso sistema de seguridad de Apple ha fallado estrepitosamente al autorizar un virus para Mac. El fallo ha permitido que un malware reconocido se ejecute libremente y sin problemas en laptops y máquinas macOS.
Por Redacción Miami Diario
El sistema de seguridad fue actualizado en febrero. Con el nuevo proceso, Apple requiere que todas las aplicaciones de macOS — incluyendo aquellas apps de la tienda Mac App Store — deben de ser auditadas por la compañía antes de que un usuario las pueda usar en su máquina.
Pero por algún motivo desconocido, el supuestamente estricto protocolo de seguridad establecido por Apple no ha sido capaz de detectar una variante prácticamente idéntica del malware original, el Shlayer adware campaign.
Mac malware
Apple lleva años disfrutando de una reputación — quizás algo falsa — como una de las marcas con las mejor seguridad del mundo. Mucha gente cree que macOS es inmune a los ciberataques que sufren los PCs con Windows.
Sin embargo, aunque está claro que un virus para Windows no va a funcionar en un Mac, las máquinas de Apple siguen sufriendo el ataque de virus diseñados para esta plataforma.
En esta ocasión, los atacantes pudieron conseguir que el sistema de seguridad de Apple diera luz verde a un malware llamado Shlayer. Este malware se instala en un MacBook o iMad para interceptar todas las llamadas de tu navegador web, cambiando los anuncios de las páginas web por sus propios anuncios. Este cambiazo genera una gran cantidad de dinero para los atacantes, que se benefician de todos los anuncios que aparecen en tu navegador.
Este malware estaba ya siendo distribuido por más de mil páginas web, camuflado de diferentes formas. El problema fue tan grave que, en su punto álgido, Shlayer estuvo instalado y activo en un 10% de máquinas Mac.
La última campaña de este malware ha sido descubierta por el estudiante universitario Peter Dantini, que se encontró Shlawyer en una falsa página de descarga de Adobe Flash. Su sorpresa fue que macOS no tuvo problemas en ejecutar el malware.
Se supone que el sistema de seguridad de Apple iba a acabar con este problema, impidiendo que cualquier código no autorizado por la compañía de Cupertino pudiera ejecutarse en cualquier Mac. Pero obviamente el problema estaba en que el virus había sido autorizado por Apple.
Dantini comunicó su descubrimiento a Patrick Wardle, el investigador de seguridad que recientemente identificó otro agujero de seguridad grave en Macs — una secuencia de errores que permitía que un hacker pudiera secuestrar una máquina de Apple.
“He estado esperando que, que si abusaba del sistema de notarización [de Apple], fuera con algo más sofisticado o complejo”, dijo Wardle. “Pero de alguna manera no me sorprende que hay sido un adware el que lo haya hecho antes. Los desarrolladores de adware son muy innovadores y están constantemente evolucionando porque se arriesgan a perder mucho dinero si no son capaces de saltarse nuevas defensas”.
Se supone que el sistema de seguridad de Apple iba a acabar con este problema, impidiendo que cualquier código no autorizado por la compañía de Cupertino pudiera ejecutarse en cualquier Mac.
Fuente: Ámbito
También te puede interesar:
Más sobre este tema
- Apple estrena función de transcripción simultánea para podcasts
- Leche materna protege contra el Covid-19, según estudio
- Willmer Williams: Innovando en el mundo de la moda a través del arte audiovisual
- Médicos realizan cirugía espacial desde la Tierra
- iPhone estrena función de seguridad en caso de que roben tu dispositivo: cómo activarla
