Secondo un nuovo rapporto, Apple ha approvato accidentalmente malware camuffato da Flash


Apple ha approvato accidentalmente malware comune mascherato da aggiornamento per Adobe Flash Player da eseguire su macOS, secondo a nuovo rapporto.

Secondo il ricercatore di sicurezza Patrick Wardle, Apple ha approvato un'app che conteneva codice utilizzato da un noto malware chiamato Shlayer. Shlayer è un downloader di trojan che si diffonde attraverso applicazioni false, bombardando gli utenti con un afflusso di adware. Shlayer è la "minaccia più comune" per Mac, società di sicurezza informatica e antivirus Ha detto Kaspersky nel 2019.

Wardle afferma che questa è la prima volta che viene a conoscenza di un malware autenticato da Apple dopo il debutto del suo nuovo processo di autenticazione. Apple ha annunciato il processo di autenticazione per macOS nel 2019, richiedendo che ogni app venga rivista da Apple e firmata da uno sviluppatore prima che possa essere eseguita su macOS, anche se viene distribuita al di fuori del Mac App Store.

Dopo aver scoperto il malware, Wardle ha contattato Apple e l'azienda ha disabilitato l'account sviluppatore associato all'app e ha revocato la sua certificazione. Secondo quanto riferito, gli aggressori sono riusciti a autenticare nuovamente il malware, ma Ha detto Apple TechCrunch che sia il vecchio che il nuovo malware avevano revocato l'autenticazione notarile.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *