De forma inédita, Apple aprobó sin darse cuenta la ejecución de un popular malware Shlayer en los dispositivos macOS, pasando desapercibido por su sistema de protección denominado notarización.

Como sabemos, Apple enfoca toda su artillería en evitar que los malwares más dañinos afecten sus sistemas, para ello este sistema de notarización analiza una aplicación en busca de problemas de seguridad y contenido malicioso, eliminando y bloqueando las apps que no pasen este riguroso proceso.

Apple le da libertad a Shlayer dentro de la macOS

De acuerdo con la fuente, los investigadores de seguridad de Mac Peter Dantini y Patrick Wardle, se encontraron con una campaña de malware dispuesta de forma oculta detràs de un instalador de Adobe Flash que tenía un código notariado por Apple y se ejecutaba en la Mac.

Cortesía de: techcrunch

Shlayer es un tipo de adware cuyo propósito es el de interceptar codificadas de tráfico web –incluyendo aquellos sitios habilitados para HTTPS– y reemplazar los sitios web y los resultados de búsqueda con sus propios anuncios, generando dinero publicitario a los hackers.

Un malware que burló todos los protocolos de seguridad

Wardle señala a través de un publicación en su blog que Apple no detectó este código malicioso provocando que este se enviara y se aprobara su ejecución en Mac, incluyendo las últimas versiones de este sistema operativo, como la versión beta Big Sur que se espera salga a finales de este año.

En este sentido, Wardle contactó a Apple y le informó de este percance, por lo que la compañía de California emitió un comunicado donde señaló que “El software malicioso cambia constantemente”, y aunque este sistema de notarización no informó sobre el problema, les permite “mantener el malware fuera de la Mac y responder rápidamente cuando se descubre.”

Asimismo, la compañía informó que al conocer de este software publicitario, revocaron la variante identificada, deshabilitaron la cuenta del desarrollador y revocaron los certificados asociados, añadiendo además que “agradece a los investigadores su ayuda para mantener la seguridad de los usuarios “.