Patrick Wardle, un reconocido investigador de seguridad de Mac, descubrió que Apple estaba aprobando un malware que se ejecuta por medio de un supuesto instalador de Flash en macOS. Si bien en la actualidad ya no es común usar el mencionado software de Adobe, sorprende que los de Cupertino estén permitiendo que el código malicioso corra en su sistema operativo sin ningún obstáculo. ¿Cómo sucedió? Evidentemente, se trata de un error que ya fue resuelto por la empresa de la manzana.
A partir de macOS Catalina, Apple introdujo un proceso llamado "Notorización", el cual se encarga de analizar aplicaciones para garantizar que están libres de código malicioso o fallos que podrían comprometer la seguridad del sistema operativo. Una app que no aprueba el análisis ni siquiera puede instalarse. No obstante, Wardle determinó que el falso instalador de Flash fue aprobado para ejecutar su malware sin ninguna complicación. Todavía más grave, resulta que estamos ante Shlayer, un adware que se ha popularizado en Mac desde el año anterior.
Shlayer funciona de la siguiente manera. Al instalarse en una Mac, intercepta el tráfico web y comienza a sustituir la publicidad con anuncios propios; estos últimos por lo general son fraudes para robar dinero de los usuarios. Muchos caen porque incluso es capaz burlar los sitios HTTPS. Según Kaspersky, durante 2019 Shlayer logró instalarse en 1 de cada 10 Macs del mundo, convirtiéndose así en la amenaza más extendida en la plataforma de Apple.
Apple intervino rápidamente
Los dirigidos por Tim Cook ya están enterados de la situación e intervinieron para detenerlo: "El software malicioso cambia constantemente. El sistema de certificación de Apple nos ayuda a mantener el malware fuera del Mac y nos permite responder rápidamente cuando se descubre. Al conocer este adware, rechazamos la variante identificada, deshabilitamos la cuenta de desarrollador y revocamos los certificados asociados. Agradecemos a los investigadores por su ayuda para mantener seguros a nuestros usuarios", mencionó un portavoz de la compañía a TechCrunch.
Cuando Shlayer aumentó significativamente su presencia en Mac, Kaspersky recomendó algunas prácticas para evitar caer en dicho malware. Entre ellas encontramos instalar software y actualizaciones de fuentes confiables y verificar que estamos visitando sitios seguros. Otra medida es usar una solución de seguridad que ofrezca protección a nuestro ordenador con macOS. Aquí podemos incluir a la Notorización, sin embargo, nos quedó mal en esta ocasión.