Por lo general se considera que los dispositivos con sistema operativo macOS son mucho menos susceptibles a los ataques de virus que los de Windows. Todas las aplicaciones que llegan a App Store tienen primero que ser sometidas a la así denominada ‘notarización‘, un procedimiento que permite revisar si su software tiene contenido malicioso.
Normalmente, si un usuario intenta descargar un software que no haya pasado por la obligatoria notarización, verá una ventanilla con solo dos opciones: cancelar la descarga o mover el archivo a la papelera. No obstante, un código malicioso disfrazado como actualización de Adobe Flash Player logró engañar al sistema de seguridad de Apple, y desde hace algún tiempo se está distribuyendo con la aprobación de la compañía.
«Si los usuarios de Mac creen en las afirmaciones de Apple, es probable que confíen plenamente en cualquier software con notarización. Esto es extremadamente problemático, puesto que un software malicioso como OSX.Shlayer ya está obteniendo (¿trivialmente?) tal certificación», escribió en su blog Patrick Wardle, investigador de ciberseguridad de Jamf, firma de software para Mac, quien el viernes pasado notificó a Apple sobre el fallo.
El adware OXS.Shlayer —programa que muestra publicidad no deseada o engañosa y descarga otros tipos de malware— fue encontrado en la página web homebrew.sh, que fingía ser sitio legítimo de brew.sh. Esta primera URL redirigía a los usuarios a otra página, donde se les advertía que su versión de Adobe Flash Player era obsoleta y se les proponía descargar una ‘actualización’. Según un informe de la compañía de seguridad Kaspersky, el adware Shlayer fue la amenaza «más prevalente» que enfrentaron los dispositivos con macOS en 2019.
Shlayer habría sido el primer código malicioso que logró recibir el ‘sello de aprobación’ de Apple, indicó Wardle. Su certificado fue revocado ese mismo viernes, pero el domingo el informático descubrió que la campaña de adware había vuelto a saltarse los estrictos controles de Apple y estaba en curso de nuevo.
«La capacidad de los atacantes para continuar con agilidad su ataque (con otros instaladores notarizados) es digna de mención. Claramente, en el interminable juego del gato y el ratón entre los atacantes y Apple, los atacantes actualmente están ganando«, señaló Wardle.
