Apple ha erroneamente approvato un noto malware per Mac

1 September 2020 – 11:52

(Foto: Patrick Wardle)Un ricercatore informatico ha scoperto che Apple ha erroneamente approvato il codice per un installer di Adobe Flash che nascondeva un malware molto noto e pericoloso. Una svista che è stata corretta in tempi brevi, ma che ha dimostrato che anche gli utenti della mela morsicata debbano sempre controllare molto bene i software che stanno installando.

A scoprire il problema è stato il ricercatore Peter Dantini assieme a Patrick Wardle. Di solito i software malevoli si camuffano da installer dell’ormai quasi estinto Adobe Flash, ma vengono bloccati all’istante dai sistemi di difesa di Apple. Questo perché l’azienda di stanza a Cupertino ha introdotto la misura di sicurezza chiamata notarizzazione a integrazione delle protezioni come Gatekeeper, XProtect e anti-malware.

In buona sostanza, il software di terze parti che si trova al di fuori dello store ufficiale Mac App Store deve essere caricato sui server Apple allo scopo di verificare la presenza di eventuale malware. Se è tutto a posto, l’app riceve il lasciapassare da parte di Gatekeeper che apre la porta d’ingresso all’installazione sui milioni di Mac in tutto il mondo. Un sistema ben collaudato, che però inevitabilmente può ogni tanto riscontrare qualche sussulto.

Proprio ciò che è accaduto con l’installer in questione, che ha ricevuto la notarizzazione e ha potuto così rendersi installabile anche sulle ultime versioni del sistema operativo di Apple. Il malware contenuto all’interno era il temibile Shlayer, posto dalla società di sicurezza Kaspersky tra gli adware più diffusi sui Mac del 2019 andando a intercettare traffico criptato (persino da siti https con credenziali riservate), rimpiazzando siti e ricerche con proprie pubblicità invadenti e spesso fraudolente.

Apple ha rilasciato un commento a TechCrunch affermando di essersi già mossa a cancellare la variante identificata, disabilitare l’account sviluppatore e revocare i certificati associati. Sembra che però i malintenzionati abbiano subito diffuso un altro codice autorizzato che a sua volta sarà bloccato e verosimilmente ne uscirà un altro, in una rincorsa continua.

Il consiglio è sempre quello di informarsi sull’identità e affidabilità di software poco noti anche se presenti sugli store ufficiali e di pensare bene prima di accettare l’installazione di contenuti da siti web. Come dimostrato, i malware per Mac stanno crescendo a grande velocità negli ultimi tempi.

