Tecnologia

Apple acidentalmente aprovou malware para o Mac

Praga que exibe publicidade de forma indesejada foi encontrada em programas que passaram pelo processo de avaliação da Apple

MacBook: praga conhecida como Shlayer teria enganado sistema de aprovação de software da Apple (Wesson Wang/Unsplash)

MacBook: praga conhecida como Shlayer teria enganado sistema de aprovação de software da Apple (Wesson Wang/Unsplash)

TL

Thiago Lavado

Publicado em 31 de agosto de 2020 às 20h37.

Última atualização em 31 de agosto de 2020 às 21h08.

A Apple teria acidentalmente aprovado um malware chamado Shlayer para funcionar no Mac, segundo o pesquisador de segurança Patrick Wardle, que divulgou um novo relatório sobre a falha. Segundo ele, os autores da praga teriam conseguido enganar a Apple e incluído o código malicioso em programas aprovados pelo rígido processo de verificação da empresa.

Desde fevereiro deste ano, todos os softwares na loja de aplicativos do Mac (sistema operacional dos computadores da Apple) precisam ser aprovados pela empresa antes de serem disponibilizados. Até mesmo programas adquiridos fora da loja oficial da Apple passam pelo crivo, do contrário usuários não conseguem rodar esses programas nas versões MacOS Catalina ou acima. A companhia chama esse processo de "notarização".

O problema é que aparentemente o sistema da Apple foi enganado para aprovar alguns softwares falsos com amostras do Shlayer, um adware que bombardeia os usuários com um fluxo de publicidade e tem comportamento indesejado. A empresa de segurança Kaspersky Labs estima que 10% de todos os Macs já foram infectados pela praga e que ela é a mais comum desse ecossistema — contrariando a noção popular de que os dispositivos Mac são virtualmente livres de pragas.

Parte de uma campanha maior de disseminação de malware, o Shlayer foi inicialmente identificado em 2018 disfarçado como um falso instalador do Adobe Flash Player, uma forma conhecida de disseminar pragas online.

Não está claro ainda como o processo automatizado da empresa para autenticação de software não reconheceu o adware. Os programas verificados pela Apple e que continham a praga foram descobertos pelo estudante Peter Dantini. De acordo com Wardle, o pesquisador que divulgou o problema, é a primeira vez que a própria Apple verifica algum tipo de software com um malware desde que a empresa instituiu esse processo. Ele também afirmou que contatou a companhia, que afirmou ter desabilitado a conta de desenvolvedor associada ao programa.

 

 

 

Acompanhe tudo sobre:AppleMacMac OSMacBookMalware

Mais de Tecnologia

Vale a pena comprar celular na Black Friday?

A densidade de talentos define uma empresa de sucesso; as lições da VP da Sequoia Capital

Na Finlândia, o medo da guerra criou um cenário prospero para startups de defesa

Brasileiros criam startup para migrar tuítes antigos para o Bluesky