A Apple foi ‘enganada’ e permitiu um ‘vírus’ em sua app store – Últimas Notícias
A crença popular de que os Macs são mais seguros do que os PCs com Windows, já que a maioria dos vírus e malware destinados ao Windows não podem afetar os Macs, não é mais verdadeira. A empresa de segurança cibernética Kaspersky observa que há um grande aumento no malware que pode atacar Windows e Macs ao mesmo tempo. No entanto, o que é interessante é que maçã parece estar tentando recuperar o atraso.
Então, o que é notarização? A Apple introduziu reconhecimento de firma em Mac OS 10.15 também conhecido como Catalina e isso permitiu à Apple verificar a autenticidade de um aplicativo macOS antes de ser distribuído para usuários de Mac na app store. Em outras palavras, a Apple queria ganhar a confiança dos usuários dizendo que se você consegue baixar e instalar um aplicativo no seu Mac, então o aplicativo é legítimo e você não precisa se preocupar.
No entanto, os desenvolvedores foram capazes de contornar isso ocultando um downloader de trojan Shlayer em um aplicativo que parecia uma atualização para Adobe Flash Players e a Apple até o aprovou. Não uma, mas duas vezes. Foi depois que o pesquisador de segurança Patrick Wardle notificou a Apple sobre o malware que a empresa conseguiu rastrear e bloquear a conta do desenvolvedor. Mas o relatório menciona que a Apple aprovou o mesmo aplicativo e malware por engano pela segunda vez.
“Como observado, a Apple (rapidamente) revogou o (s) certificado (s) de assinatura de código do desenvolvedor que eram usados para assinar as cargas maliciosas. Isso ocorreu na sexta-feira, 28 de agosto. Curiosamente, a partir do domingo (30 de agosto) o adware campanha ainda estava ativa e servindo novas cargas úteis. Infelizmente, essas novas cargas úteis (ainda) estão autenticadas ”, disse Wardle.
Ele observa que o malware pode ser executado mesmo em macOS Big Sur. O problema aqui é que, como o malware é autenticado, os usuários podem cair nele e acabar instalando-o. O que é mais preocupante é que o malware foi capaz de ser autenticado em primeiro lugar.
The Verge citou um relatório e afirmou que a Apple aprovou um malware comum que se espalha principalmente como uma atualização para Adobe Flash Player. A Apple confundiu o malware com um aplicativo legítimo e permitiu que as pessoas o baixassem e até mesmo o executassem, apesar de ter a verificação de “notarização” no local.
Então, o que é notarização? A Apple introduziu reconhecimento de firma em Mac OS 10.15 também conhecido como Catalina e isso permitiu à Apple verificar a autenticidade de um aplicativo macOS antes de ser distribuído para usuários de Mac na app store. Em outras palavras, a Apple queria ganhar a confiança dos usuários dizendo que se você consegue baixar e instalar um aplicativo no seu Mac, então o aplicativo é legítimo e você não precisa se preocupar.
No entanto, os desenvolvedores foram capazes de contornar isso ocultando um downloader de trojan Shlayer em um aplicativo que parecia uma atualização para Adobe Flash Players e a Apple até o aprovou. Não uma, mas duas vezes. Foi depois que o pesquisador de segurança Patrick Wardle notificou a Apple sobre o malware que a empresa conseguiu rastrear e bloquear a conta do desenvolvedor. Mas o relatório menciona que a Apple aprovou o mesmo aplicativo e malware por engano pela segunda vez.
“Como observado, a Apple (rapidamente) revogou o (s) certificado (s) de assinatura de código do desenvolvedor que eram usados para assinar as cargas maliciosas. Isso ocorreu na sexta-feira, 28 de agosto. Curiosamente, a partir do domingo (30 de agosto) o adware campanha ainda estava ativa e servindo novas cargas úteis. Infelizmente, essas novas cargas úteis (ainda) estão autenticadas ”, disse Wardle.
Ele observa que o malware pode ser executado mesmo em macOS Big Sur. O problema aqui é que, como o malware é autenticado, os usuários podem cair nele e acabar instalando-o. O que é mais preocupante é que o malware foi capaz de ser autenticado em primeiro lugar.
Source link
