Apple aprobó por error un malware que ataca a las computadoras Mac

Un grupo de hackers logró lo que se pensaba poco probable: hacer que Apple se confunda y acepte un programa malicioso para las Mac.

Pese a tener una de las reglas más estrictas para evitar el software malintencionado, los de Cupertino fallaron en el proceso de notarización luego de un malware disfrazado como instalador de Adobe Flash sea aprobado para el sistema operativo macOS.

Peter Dantini, en colaboración con Patrick Wardle,un conocido investigador de seguridad de Mac, descubrió que un instalador de Flash malicioso tenía un código notariado por Apple y se ejecutaba en esta plataforma de computadora.

Wardle confirmó que Apple había aprobado código utilizado por el popular Shlayer, que la empresa de seguridad Kaspersky dijo que es la “amenaza más común” que los Macs que se enfrentan en 2019.

Este software malicioso es un tipo de adware que intercepta codificadas de tráfico web - incluso desde sitios habilitados para HTTPS - y reemplaza los sitios web y los resultados de búsqueda con sus propios anuncios, generando dinero publicitario fraudulento para los operadores.

Wardle dijo que eso significa que Apple no detectó el código malicioso cuando se envió y aprobó su ejecución en Mac, incluso en la versión beta inédita de macOS Big Sur, que se espera que salga a finales de este año.

Apple revocó las cargas útiles notarizadas después de que Wardle advirtió a la empresa de ello, evitando que el malware se ejecute en Mac en el futuro.

Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico. Para escucharlo mejor, #QuedateEnCasa.