Proponha uma correção, faça uma sugestão
Apple aprovou por engano app com malware que podia correr livremente no macOS
A Apple é reconhecida pela atenção e pelo controlo rígido com que valida as apps do macOS que tem na sua loja e as que estão fora e podem ser instaladas pelo utilizador.
Esta aura de segurança voltou a ser pista em causa depois de revelado um erro na validação de determinado código. A Apple terá aprovado por engano uma aplicação com código maligno que podia correr livremente no macOS, deixando os utilizadores vulneráveis.
Malware mal avaliado pelo sistema de segurança do macOS
A Apple aprovou e tornou acessível uma aplicação que tinha presente um conhecido malware, que há muito tempo tentava atacar os utilizadores do macOS.
Esta situação é anormal, dadas as regras e as validações que a empresa de Cupertino aplica a todas as apps que se querem instalar no macOS. Ainda para mais, os programadores que conseguiram esta proeza fizeram-no recorrendo ao malware Shlayer, um dos que mais ativo esteve em 2019 contra o macOS.
Apple foi enganada pelo esquema
Do que foi revelado por Peter Dantini e Patrick Wardle, os investigadores que detetaram este problema, a app fazia-se passar por um instalador do flash. Ao ter a autorização da Apple, não era bloqueado pelo Gatekeeper e podia ser usado igualmente no macOS, mesmo nas mais recentes versões de teste do Big Sur.
A sua forma de agir baseia-se na substituição de toda a publicidade apresentada e também no encaminhamento dos utilizadores para páginas à propagação de outro malware. O pior mesmo é que ao ter o aval da Apple, a chamada "notarização", podia ser usada dentro de outras apps e assim mudar a forma de ataque.
Uma primeira vez que será tentada no futuro
Os investigadores referem que esta parece ser a primeira vez que a Apple se engana e aprova uma app deste tipo. Curiosamente parece que poderá não ser a última, pois após a remoção da app e da conta do programador, ele voltou à carga. Tentou-se assim aplicar o mesmo modelo para outra situação similar.
Mesmo sendo ainda um sistema seguro e com medidas de proteção que o defendem de forma firme, os ataques ao macOS têm crescido nos últimos anos. O sucesso destes também tem crescido, na maior parte dos casos por culpa dos utilizadores que violam algumas regras básicas de segurança.
Este artigo tem mais de um ano
Loading ...
Haters vs fab boys. Em 3, 2, 1… Go!
Well todos cometem erros, erros apenas são lições da vida
Mas o Pedro Simões não consegue instalar o software que quiser no MacOS sem passar por qualquer “aprovação” da Apple?
Ia jurar que dava, portanto, é mais uma “notícia” Apple.
Consegue, mas por conta e risco do utilizador. Contudo, não é isso que está em causa. A loja é uma coisa, o instalar direto é outra. E a Apple quer que as pessoas usem o software descarregado pela Store 😉 não mistures as coisas.
Tens ideia de que qualquer developer (a maioria) que use o macOS, não usa a loja para instalar o que precisa para os seus projectos, certo?
Não conheço ninguém que use o macOS e apenas instale software pela loja.
Usar apenas a loja é possível para quem usa o computador na forma de simples utilizador.
Portanto, a suposta segurança da loja é apenas uma questão para quem tem necessidades mínimas.
Claro que sim, mas sabes que o caminho será esse 😉 a cada incremento do macOS algo vem para apertar o cerco, apenas, como sabemos que a Apple faz, vai fechando devagarinho, dando algo em troca, aumentando a qualidade do suporte, até que o developer tem de aceitar. No macOS ainda vamos a meio do caminho. Aliás, para quem tem usado desde há pelo menos 10 anos, tem visto que cada vez há mais “entraves” à instalação fora da loja. Normal.
Tem de aceitar? Consegues instalar sem ser root milhares de software’s diferentes, portanto, não estou a ver onde é que está mais difícil instalar seja o que for. a questão da loja, que a Apple tem, a Google tbm tem, a canonical tbm copia, isso tudo é uma forma de acumular nos seus próprios serviços o que o utilizador pode ou não usar, limita a liberdade de escolha e nunca poderá ser totalmente fechado a essas soluções, porque perdiam muitos clientes.
Daqui a mais 10 anos vais continuar a poder instalar software no MacOS, não te preocupes.
A questão da segurança é algo mais complexo do que confiar apenas numa empresa, seja ela Apple, Google, Microsoft, canonical, Amazon ou outra qualquer.
Sim sim, nota-se no iOS 😉 dá tempo e olha para o desenvolvimento do macOS 😉
Nada é infalível. Os cliente da Apple é que acham que as coisas deles são impossíveis de hackear e que nunca poderão sofrer qualquer ataque aos equipamentos. O problema não é da empresa é dos clientes que acham que são melhores que os outros…
O que parece aos olhos dos clientes como seguro é muito mais inseguro do que parece… Esta é a ilusão que a empresa vende.
+1
A App passou por baixo dos olhos da Apple e foi aprovado. Nada sugere que a Apple viu a ameaça e por erro humano aprovo-o nem neste artigo nem no artigo original.
Acho piada mas parece que qui existe sempre necessidade de defender uma empresa chupista dos seus utilizadores a dizer que “enganou-se”. Dá a entender que a Apple estava a par mas por erro humano passou. A Apple não é perfeita ponto final!
Mas dizer que se enganou é defender a Apple? Para ti o ideal seria: Apple quer roubar os clientes, associa-se aos malandros e aprova app com malware? 😀 Claro que foi um engano, se desse conta não seria certamente a mesma situação. Pois claro que não é perfeita e que comete erros, está aí a prova.
“Apple aprova Malware por engano”
“Malware engana Apple e ve-se aprovado”
Se isto siginifica para ti o mesmo não sei o que mais dizer 😉
Para ti era mais do tipo: Apple engana utilizadores e injeta-os com malware 😉
Para mim foi uma falha, que não pode acontecer. A Apple enganou-se na sua avaliação e deixou instalar o que não deveria.
Os clientes ricos, bonitos e inteligentes da Apple vão apanhar um fanico…
Títulos e subtítulos:
“Apple aprovou por engano app com malware que podia correr livremente no macOS”
“Malware que estava na loja de apps do macOS”
“Apple terá aprovado a app por engano”
Todos concluíram que a app estava disponível na App Store para Mac? Não – não estava. O downloa da aplicação era feito a partir de um site que se fazia passar por outro conhecido.
O que está em causa , com a “notarização” são os níveis de alerta que aparecem durante a instalação.
Sem, notarização , a mensagem de alerta que o MacOS daria sei: “A aplicação não pode ser instalada. O MacOS não pode verificar se a aplicação está livre de malware”. (Mudando as permissões de segurança já pode)
Com notarização, ou seja depois de o código ser submetido à Apple que não lhe encontrou malware, a mensagem é “A aplicação foi descarregada da internet. Tem a certeza que a quer instalar?”
E é isto e nada menos nem mais do que isto. O aviso ser menos carregado pode induzir o utilizador a estar menos precavido. Não tenho o flash instalado, creio que já não serão muitos os que têm o flash instalado, possivelmente já lhes calhou uma campanha agressiva instale/atualize o flash (há dias até era o pop-up no site de um jornal). Eu não caía, mas admito que os tais níveis de alerta tenham algum efeito nos menos precavidos.
Agora, dar a entender que a aplicação estava disponível na App Store para Mac, parece-me demais.
O que foi detetado foi código malicioso, portanto, é uma aplicação que correu dentro do sistema operativo. Depois o investigador refere o seguinte: As far as I know, this is a first: malicious code gaining Apple’s notarization “stamp of approval”.
Portanto, o sistema de fidedigna como a Apple usa dentro da loja.
Agora, o trazer a loja pode efetivamente induzir em erro, foi para mostrar que dentro da loja as regras são idênticas ao que a Apple faz nas notificações e avaliação de apps de terceiros que o utilizador pode encontrar para instalar no macOS. Efetivamente esta app não estava dentro da loja, estava sim a tentar instala-se e o sistema de defesa da Apple foi enganado pelo esquema de malware.
Qualquer um que deseje instalar o Flash hoje em dia merece ter um malware vindo junto