Apple ha approvato un malware camuffato da Flash Player... Due volte

01 Settembre 2020 120

Apple ha approvato per errore il codice di un malware su macOS, stando al ricercatore di sicurezza indipendente Patrick Wardle. Il malware si chiama Shlayer, ed è sostanzialmente un adware piuttosto fastidioso e insistente. È stato rilevato almeno un sito malevolo che induce l'utente all'installazione del programma camuffandolo da aggiornamento di Adobe Flash Player.

A partire dall'anno scorso, i malware tradizionali a questo punto si dovrebbero bloccare: il codice di ogni programma per Mac, anche se scaricato al di fuori dell'App Store, dev'essere inviato ad Apple per la verifica e autenticazione - per la precisione Apple usa il termine "notarization". Se il codice in questione non è autenticato, il Mac restituisce un messaggio di errore dicendo che siccome il codice non può essere verificato l'esecuzione è bloccata. E non c'è possibilità di aggirare questa limitazione.


Ma siccome il codice di Shlayer è stato approvato, evidentemente per errore, l'installazione va a buon fine; di conseguenza il malware inizia a installare spyware e nefandezze di altro tipo, che possono monitorare le attività di navigazione di un utente, creare profili finti e usare il dispositivo come "click farm" per gli annunci pubblicitari, o anche solo presentare pop-up fastidiosi che rovinano l'esperienza d'uso.

L'aspetto più curioso di tutta la vicenda è che Apple ha ripetuto il suo errore di giudizio due volte. Una volta contattata da Wardle, la Mela ha verificato e confermato la segnalazione e ha revocato i certificati dell'app e bloccato l'account dei relativi sviluppatori; questi tuttavia sono riusciti a farsi riapprovare il codice, inviandolo da un altro account. Apple ha comunque confermato a TechCrunch di aver bloccato anche il codice più nuovo.

Più aumenta la popolarità di macOS, più crescono le minacce e gli attacchi malware che lo prendono di mira. L'ultima ricerca di MalwareBytes rivela addirittura che, in proporzione, i Mac vengono contagiati più dei computer Windows.


120

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
salvatore esposito

ma è esattamente ciò che fai tu... magari anche tu hai capito che è un pazzo ed ora hai troppa vergogna di ciò che hai detto in passato

PassPar2_

È quello che ho detto, analisi con IA e umano solo sui casi attenzionati.

Davide

Non credo abbiano persone se non per i casi positivi che richiedono ulteriori analisi.
Consegnare il codice è impensabile sia per il produttore (si ruberebbero tutti i segreti industriali) sia come fattibilità. Hai idea di cosa voglia dire fare review manuale di decine di migliaia di righe di codice? Per ogni aggiornamento? Andiamo, è intuitivamente irragionevole e impossibile

Andrej Peribar

Ok

fabrynet

Gli haters sono così carini.

Andrej Peribar

Non ti rendi proprio conto di esserlo.
Sono tutti hater non preoccuparti

fabrynet

E buona battaglia di civiltà contro i “fantoys”. Che la ragione abbia il sopravvento.

Andrej Peribar

Anche a te.

fabrynet

Ok. Buona vita.

PassPar2_

Certo uno sostiene un politico poi dopo dovrebbe vergognarsi di dirlo ahahah che giullare

Andrej Peribar

Allora smettila.
Tanto quello che puoi dirmi tu, può dirmelo un altro Borg con mente collettiva.

Quando avrai un pensiero originale o indipendente, fammelo sapere.

fabrynet

Idem.

Andrej Peribar

È tempo perso discutere con te.

fabrynet

Quello intellettualmente disonesto sei tu ovviamente.
E' chiaro che una barca può essere distrutta da un'onda, in qualsiasi sistema informatico.

salvatore esposito

non ho bisogno di provare certe cose, tutti qui hanno letto i tuoi commenti... ormai stai arrivando a negare l'evidenza

fabrynet

Hai ragione, è una battaglia di civiltà.
Sono con te.

PassPar2_

L'articolo mi sembra invece la mette molto su questo piano: beccata una falla su applestrore = sono incompetenti quindi inaffidabili su tutto, non ci si può piu fidare di nessuna app (se ben due volte l'hanno fatta passare e non si sono accorti che era pericolosa)

Andrej Peribar

Cosa che come t'ho già detto hai scritto in maniera capziosa, non sarcastica.
Perché nessuno l'aveva messa su questo piano.

Però ok, io la chiudo qui.
Buonanotte :)

PassPar2_

"Un onda ha distrutto una barca = tutte le onde distruggeranno tutte le barche." l'unica cosa deducibile da questo è del sarcasmo sulla sicurezza che qualsiasi onda possa distruggere una barca. Come fai a non capirlo non lo so. bocciato.

Andrej Peribar

Ma non è quello che hai scritto nel primo messaggio.

Non hai scritto != ma =

Per fare banale ironia.

Quando come t'ho detto nella prima risposta, l'unica cosa deducibili è può succedere che anche nessuna barca è inaffondabile

Andrej Peribar

CVD .
Dovrebbero farlo tutti, chiunque è appassionato di tecnologia.
Dovrebbero deridervi persino gli altri utenti Apple che tu credi siano come te, assuefatti alla prostituzione intellettuale per amore di una azienda.

Te li ripeto.
I fantoys sono il cancro della tecnologia.

PassPar2_

Io non ho detto nessuna sciocchezza, ho ripetuto piu volte una cosa semplicissima e che ripeto iper semplificata: aver fatto passare un programma pericoloso non rende inaffidabile l'intero sistema apple store.

fabrynet

Bravo combatti la guerra contro i fantoys, sconfiggi il male, solo tu puoi farcela.

Andrej Peribar

Tipo te.
Tho spiegato i benchmark e non hai capito, t'ho chiesto di spiegare oggi "a te cosa cambiava se" e non hai risposto svicolando ora sei venuto a beccare l'unico messaggio di PassPar2_ che a prescindere se discordiamo in alcune idee cmq è un utente che ragiona ma non si sta rendendo condo di aver detto una sciocchezza, hai fatto terno.

Perchè sei un fantoys e come tutti i fantoys hai una mente collettiva che quando viene messe alle strette può solo continuare a postare link e opinioni affini alla logica collettiva.

Tu, ed un altro paio come Felix siete fantoys e come tali siete solo il male della tecnologia.

Andrej Peribar

Tipo te.

fabrynet

Con certi utenti è impossibile discutere razionalmente, assecondali.

Andrej Peribar

È tardi, io stacco. Buonanotte :)

salvatore esposito
salvatore esposito

chiedi veramente se Joel ha scritto qualcosa di intelligente?

salvatore esposito

io con il bastone lo toccherei ma forte

PassPar2_

mi sembra che sfarfalli te, io ho detto una cosa e te hai aggiunto un altra cosa, che non ho mai detto. Non capisco se vuoi dire qualcosa che bisogno c'è di andare a contraddire un altra affermazione che non centra niente. Io ho detto: siccome hanno beccato una falla non vuol dire che il sistema è insicuro, te continui a dire "hanno beccato una falla quindi vuol dire che è fallabile" ...chi l'ha mai negato?!

PassPar2_

Per negare qualcosa bisogna averlo detto ,se mi trovi dove l'ho detto possiamo darti ragione, altrimenti sei un d3m3nte che non fa altro che provocare e segnalare commenti se lo mandano a quel paese.

salvatore esposito

lo dicono sempre poi ci mettono sempre 50-100€ in più ogni anno.
forse a sto giro con iPhone lasceranno il prezzo invariato ma ci manca poco che tolgono pure la confezione

salvatore esposito

gombloddo

Andrej Peribar
ora che hanno beccato una falla allora tutti i programmi conterranno malware


Ancora?!
Quello implicava la tua equivalenza.
Rileggi la discussione perchè stai sfarfallando

salvatore esposito

proprio non ci arrivi vero? ti ha detto e ripetuto più volte che bisogna piantarla di vederlo come un sistema sicuro e inviolabile... non lo è mai stato

salvatore esposito
salvatore esposito
Moe Lester

Impossibile. "Apple" non ha virus

PassPar2_

Qui nel mondo dei sani di mente non è che si possono fare affermazioni equivalenti ai propri desideri, le chiamiamo allucinazioni

salvatore esposito
PassPar2_

Trumpino sarà la tua ossessione visto che pensi solo a lui..pure su un articolo di apple!

salvatore esposito

tranquillo, del tuo non saprei che farmene, continua a rispettare trumpino bello tuo, almeno ci fai fare due risate

D@VIDS

commento ironico

PassPar2_

Ok ripeto se per te ora che hanno beccato una falla allora tutti i programmi conterranno malware allora manda una mail a apple che dovrebbe chiudere perchè altrimenti è intellettualmente disonesta!

salvatore esposito

se non sei serio dovresti scriverlo. c'è gente che lo pensa veramente e non ha vergogna di scriverlo... giusto per precisare

PassPar2_

te non meriti rispetto, sei un giullare spara palle

C'è comunque del software che processa il tutto. Come minimo il classico antimalware gira, e tanti altri.

Se fosse solo un essere umano per aprire un gioco medio ci vorrebbe un anno

salvatore esposito
D@VIDS

windows fa schifo...pieno di virus..Compro solo apple, macos è sicuro, non prendi virus, è velocissimo anche con un disco 5400rpm, poi per i social è perfetto.
Basta solo aprire il portafoglio...faccio vedere agli amici che me lo posso permettere invece di quei computer plasticosi da cestone..

Recensione Mac Mini M2 Pro: piccolo e potente, ma occhio ai prezzi | VIDEO

Macbook Pro M1 Max 15 mesi dopo: durata e consigli alla luce dei nuovi M2 | Video

100 Giorni con iPhone 14 Pro: cos'è cambiato? | Recensione

Recensione iPhone 14 Plus, autonomia da vendere