Apple, app per macOS nascondono malware
I virus per Mac esistono e, a quanto pare, a volte la stessa Apple non riesce a riconoscerli: ecco cosa è successo con alcune app infette da un famoso malware
Clamorosa, e pericolosa, svista per Apple che ha approvato alcune app per Mac infette con quello che secondo la società di cybersicurezza Kaspersky è “il più comune malware per macOS“. La scoperta la dobbiamo ad un ricercatore indipendente, Patrick Wardle, e il malware in questione è Shlayer.
Tutto questo nonostante il nuovo processo di “notarizzazione” delle app, introdotto con macOS 10.15 Catalina proprio per impedire di sviluppare e diffondere applicazioni contenenti virus per Mac, anche al di fuori del Mac App Store ufficiale. Secondo Wardle, quindi, si tratterebbe del primo caso di malware notarizzato da Apple, un precedente importante soprattutto perché il virus che è sfuggito al controllo è estremamente diffuso e quindi facile da individuare. Per fortuna, però, non è pericolosissimo per gli utenti perché è soprattutto un adware, cioè un malware che si focalizza sulla somministrazione di pubblicità invasiva e fastidiosa. Apple ha rimosso le app e bloccato lo sviluppatore, ma solo dopo la segnalazione di Wardle.
Come funziona Shlayer
Shlayer è un trojan (cioè un malware che scarica altri malware), ingegnerizzato per intrufolarsi sui Mac e poi far entrare nel computer altri codici infetti. Il modo più classico usato da Shlayer per entrare in un Mac è travestirsi da Adobe Flash Player o da tool per “crackare” altri software famosi e usarli gratis. Infatti Shlayer viene diffuso soprattutto tramite Torrent o altri servizi per il download peer-to-peer. Come tutti i trojan, anche in questo caso il livello di pericolosità di questo malware dipende da quali altri virus riesce a scaricare. Shlayer di solito scarica adware.
Come funziona la notarizzazione su macOS
Dal 2019, a partire da macOS 10.15, chi vuole sviluppare app per Mac deve ricevere il “timbro” di Apple. Questo processo, chiamato “notarization“, consiste nell’inviare l’app ad Apple e attendere che venga ispezionata in cerca di pericoli o di qualunque cosa che, secondo Apple, non va. Se l’app non riceve la notarizzazione non solo non può essere legalmente distribuita, ma neanche funziona una volta lanciata su un Mac. In teoria questo dovrebbe garantire la massima sicurezza per l’utente e il massimo controllo da parte di Apple. Controllo che, però, a volte non approfondito come dovrebbe.
Apple ha bloccato le app
I nomi delle app notarizzate ma infette non è stato reso noto, ma Wardle afferma che Apple le ha rimosse e bloccate tutte dopo la sua segnalazione. Al ricercatore risulta anche che ci siano stati due ulteriori tentativi di ottenere una seconda notarizzazione per le app infette, entrambi bloccati da Apple.
