Apple acidentalmente aprovou malware conhecido do macOS
Malware Shlayer, que circula desde 2019 foi aprovado pelo sistema de notarização do macOS; Apple diz que hackers contornaram processo
Ronaldo Gogoni 3 anos e meio atrás
A Apple tem sido um alvo cada vez mais comum de hackers e malwares, conforme a popularidade de seus dispositivos aumentou com o passar dos anos. A companhia ressalta que adota rígidos padrões de segurança, mas mesmo esses não são imunes a algumas presepadas.
A mais recente envolve o sistema de notarização para apps distribuídos por fora da Mac App Store, que de acordo com profissionais de segurança, autorizou por engano um malware já bem conhecido.
Introduzido em 2019 com o macOS Catalina e ativo desde fevereiro de 2020, o sistema de notarização funciona como uma revisão para programas baixados diretamente pela internet, ao invés do endossado pela Apple que é usar apenas a Mac App Store.
Ao executar um instalador, o sistema operacional executa uma análise no pacote em busca de códigos maliciosos, e caso encontre algo suspeito, bloqueia a instalação; o usuário ainda poderá forçar o processo mudando parâmetros no macOS, mas a notarização visa estimular os consumidores a pelo menos evitarem softwares suspeitos, na impossibilidade de forçar todo mundo a depender apenas da App Store.
Entretanto, surgiu agora o primeiro caso de um malware capaz de contornar o sistema de notarização, com este tendo aprovado o malware conhecido como Players; o intrigante é que o método fez uso de um instalador do Adobe Flash Player camuflado, um método de infecção do macOS já bem manjado.
No dia 28 de agosto de 2020, o graduando Peter H. Dantini encontrou um site que se passava pelo autêntico brew.sh, que compartilha softwares homebrew, oferecendo uma "atualização" do Flash para download; o método de distribuição já é bem batido, entretanto, o pacote com o malware havia sido notarizado com sucesso pela Apple.
Exemplo do sistema de notarização do macOS barrando instalador considerado suspeito
Em circulação desde 2019, o Shlayer é considerado hoje uma das pragas do macOS mais comuns: trata-se de um adware capaz de interceptar tráfego de dados protegidos, mesmo os em sites que usam conexões HTTPS, e substitui anúncios legítimos por outros, de modo a prover receita a hackers.
De acordo com o pesquisador Patrick Wardle da Jamf, empresa que oferece softwares de administração em TI e segurança para iOS, macOS e tvOS, o caso é inédito e levanta preocupação pelo fato de que a Apple vende a segurança de seus sistemas como diferencial, em comparação ao Windows e o Android; o consumidor acredita que está protegido, porque a maçã vende segurança como um commodity.
Em nota, um porta-voz da Apple disse que “softwares maliciosos mudam constantemente, o sistema de notarização ajuda a manter malwares fora do Mac e permite uma resposta rápida assim que detectados”. Após contato de Wardle, Cupertino revogou as credenciais do app malicioso.
Sendo justo com a Apple, a companhia sempre deixou claro que o sistema de notarização é automatizado, assim, é possível que hackers sejam capazes de contornar suas defesas; dessa forma, a maçã e os malwares disputam um jogo de gato e rato, com um lado sempre tentando sabotar o outro.
Com informações: TechCrunch
