Investigadores de seguridad han descubierto el primer malware con la aprobación de Apple, debido a un fallo en su sistema de notarización que deben pasar todas las aplicaciones ejecutadas en macOS.
Apple siempre ha presumido de seguridad en todos sus sistemas operativos, ya sean macOS para Mac o iOS para iPhone y iPad. Sin embargo, Apple no es perfecta, y es inevitable que tarde o temprano alguien se 'salte' estas medidas de seguridad.
En el caso de la notarización de apps, obligatoria en macOS desde el pasado febrero, han pasado apenas unos meses desde que una aplicación fradulenta ha conseguido engañar a Apple e instalarse en los ordenadores de sus víctimas sin problemas.
El malware que se saltó las medidas de Apple
Desde macOS 10.14.5, todas las aplicaciones desarrolladas para el sistema deben pasar por un proceso automatizado de "notarización"; consiste en una serie de escáners de seguridad, en los que los sistemas de Apple analizan el programa en busca de código malicioso.
Cuando ejecutamos un programa en macOS, el sistema de seguridad GateKeeper de nuestro Mac automáticamente comprueba si es notariado y ha pasado por este proceso. En caso contrario, no permitirá su ejecución.
Sin embargo, según han descubierto los investigadores de seguridad Peter Dantini y Patrick Wardle, un malware muy conocido ha podido saltarse estas medidas, ejecutando código malicioso en los Mac de los usuarios.
Se llama Shlayer, y es considerado la "amenaza más común de Mac" según los expertos de Kaspersky. Se oculta bajo el disfraz de un instalador de Flash Player, como tantísimos otros virus.
La primera vez que ocurre algo así
El ataque es tan típico que la mayoría de lectores se dará cuenta. La víctima entra en una página web, y de repente ve una ventana emergente en la que la página le dice que es necesario instalar o actualizar Adobe Flash Player para poder ver el contenido de la página.
Si el usuario pulsa en "Download Flash" (Descargar Flash), se iniciará la descarga de un instalador, que macOS aceptará completamente y nos permitirá ejecutar. Una vez en nuestro sistema, Shlayer se dedica a interceptar nuestro tráfico web, inyectando anuncios en las páginas que visitamos que a su vez pueden provocar la descarga de más malware.
Según los investigadores, es la primera vez que Apple comete un error semejante; algo especialmente curioso teniendo en cuenta lo común que es este malware. Después de conocer esta investigación, Apple ha rechazado la notarización de este programa, por lo que ya no se podrá ejecutar más en los Mac.
Irónicamente, la famosa seguridad de Mac puede haber jugado en contra de las víctimas de este malware. Como apuntan los investigadores, los usuarios creen a ciegas en el sistema de seguridad de Apple, y aceptan la instalación de programas obviamente falsos si macOS les dice que es seguro.
En otras palabras, por muy buena que sea la seguridad de un sistema operativo, siempre debemos tomar las medidas habituales para protegernos, como no instalar nunca programas de webs sospechosas.