PplWare Mobile

Apple aprovou por engano app com malware que podia correr livremente no macOS

                                    
                                

Este artigo tem mais de um ano


Autor: Pedro Simões


  1. Ci says:

    Haters vs fab boys. Em 3, 2, 1… Go!

  2. Jorge says:

    Well todos cometem erros, erros apenas são lições da vida

  3. Compilador says:

    Mas o Pedro Simões não consegue instalar o software que quiser no MacOS sem passar por qualquer “aprovação” da Apple?
    Ia jurar que dava, portanto, é mais uma “notícia” Apple.

    • Vítor M. says:

      Consegue, mas por conta e risco do utilizador. Contudo, não é isso que está em causa. A loja é uma coisa, o instalar direto é outra. E a Apple quer que as pessoas usem o software descarregado pela Store 😉 não mistures as coisas.

      • Compilador says:

        Tens ideia de que qualquer developer (a maioria) que use o macOS, não usa a loja para instalar o que precisa para os seus projectos, certo?
        Não conheço ninguém que use o macOS e apenas instale software pela loja.
        Usar apenas a loja é possível para quem usa o computador na forma de simples utilizador.
        Portanto, a suposta segurança da loja é apenas uma questão para quem tem necessidades mínimas.

        • Vítor M. says:

          Claro que sim, mas sabes que o caminho será esse 😉 a cada incremento do macOS algo vem para apertar o cerco, apenas, como sabemos que a Apple faz, vai fechando devagarinho, dando algo em troca, aumentando a qualidade do suporte, até que o developer tem de aceitar. No macOS ainda vamos a meio do caminho. Aliás, para quem tem usado desde há pelo menos 10 anos, tem visto que cada vez há mais “entraves” à instalação fora da loja. Normal.

          • Compilador says:

            Tem de aceitar? Consegues instalar sem ser root milhares de software’s diferentes, portanto, não estou a ver onde é que está mais difícil instalar seja o que for. a questão da loja, que a Apple tem, a Google tbm tem, a canonical tbm copia, isso tudo é uma forma de acumular nos seus próprios serviços o que o utilizador pode ou não usar, limita a liberdade de escolha e nunca poderá ser totalmente fechado a essas soluções, porque perdiam muitos clientes.
            Daqui a mais 10 anos vais continuar a poder instalar software no MacOS, não te preocupes.
            A questão da segurança é algo mais complexo do que confiar apenas numa empresa, seja ela Apple, Google, Microsoft, canonical, Amazon ou outra qualquer.

          • Vítor M. says:

            Sim sim, nota-se no iOS 😉 dá tempo e olha para o desenvolvimento do macOS 😉

  4. Manuel da Costa says:

    Nada é infalível. Os cliente da Apple é que acham que as coisas deles são impossíveis de hackear e que nunca poderão sofrer qualquer ataque aos equipamentos. O problema não é da empresa é dos clientes que acham que são melhores que os outros…

  5. Cicrano says:

    O que parece aos olhos dos clientes como seguro é muito mais inseguro do que parece… Esta é a ilusão que a empresa vende.

  6. LG says:

    A App passou por baixo dos olhos da Apple e foi aprovado. Nada sugere que a Apple viu a ameaça e por erro humano aprovo-o nem neste artigo nem no artigo original.

    Acho piada mas parece que qui existe sempre necessidade de defender uma empresa chupista dos seus utilizadores a dizer que “enganou-se”. Dá a entender que a Apple estava a par mas por erro humano passou. A Apple não é perfeita ponto final!

    • Vítor M. says:

      Mas dizer que se enganou é defender a Apple? Para ti o ideal seria: Apple quer roubar os clientes, associa-se aos malandros e aprova app com malware? 😀 Claro que foi um engano, se desse conta não seria certamente a mesma situação. Pois claro que não é perfeita e que comete erros, está aí a prova.

      • LG says:

        “Apple aprova Malware por engano”

        “Malware engana Apple e ve-se aprovado”

        Se isto siginifica para ti o mesmo não sei o que mais dizer 😉

        • Vítor M. says:

          Para ti era mais do tipo: Apple engana utilizadores e injeta-os com malware 😉

          Para mim foi uma falha, que não pode acontecer. A Apple enganou-se na sua avaliação e deixou instalar o que não deveria.

  7. Mastermind says:

    Os clientes ricos, bonitos e inteligentes da Apple vão apanhar um fanico…

  8. Os Rótulos says:

    Títulos e subtítulos:
    “Apple aprovou por engano app com malware que podia correr livremente no macOS”
    “Malware que estava na loja de apps do macOS”
    “Apple terá aprovado a app por engano”

    Todos concluíram que a app estava disponível na App Store para Mac? Não – não estava. O downloa da aplicação era feito a partir de um site que se fazia passar por outro conhecido.
    O que está em causa , com a “notarização” são os níveis de alerta que aparecem durante a instalação.
    Sem, notarização , a mensagem de alerta que o MacOS daria sei: “A aplicação não pode ser instalada. O MacOS não pode verificar se a aplicação está livre de malware”. (Mudando as permissões de segurança já pode)
    Com notarização, ou seja depois de o código ser submetido à Apple que não lhe encontrou malware, a mensagem é “A aplicação foi descarregada da internet. Tem a certeza que a quer instalar?”

    E é isto e nada menos nem mais do que isto. O aviso ser menos carregado pode induzir o utilizador a estar menos precavido. Não tenho o flash instalado, creio que já não serão muitos os que têm o flash instalado, possivelmente já lhes calhou uma campanha agressiva instale/atualize o flash (há dias até era o pop-up no site de um jornal). Eu não caía, mas admito que os tais níveis de alerta tenham algum efeito nos menos precavidos.

    Agora, dar a entender que a aplicação estava disponível na App Store para Mac, parece-me demais.

    • Vítor M. says:

      O que foi detetado foi código malicioso, portanto, é uma aplicação que correu dentro do sistema operativo. Depois o investigador refere o seguinte: As far as I know, this is a first: malicious code gaining Apple’s notarization “stamp of approval”.

      Portanto, o sistema de fidedigna como a Apple usa dentro da loja.

      Agora, o trazer a loja pode efetivamente induzir em erro, foi para mostrar que dentro da loja as regras são idênticas ao que a Apple faz nas notificações e avaliação de apps de terceiros que o utilizador pode encontrar para instalar no macOS. Efetivamente esta app não estava dentro da loja, estava sim a tentar instala-se e o sistema de defesa da Apple foi enganado pelo esquema de malware.

  9. Alberto Gonçalves says:

    Qualquer um que deseje instalar o Flash hoje em dia merece ter um malware vindo junto

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.