Un malware se salta todas las capas de seguridad de Apple

Desde hace un buen tiempo, los dispositivos de Apple han sido siempre sinónimo de seguridad en cuanto a temas de malware, a diferencia de Windows. No obstante, en los últimos años esto ha cambiado drásticamente. De hecho, con motivo de deshacerse de adware y ransomware en los equipos que ejecutan macOS como sistema operativo, en febrero de este mismo año Apple comenzó a notarizar todas las aplicaciones, para así restringir el acceso a aquellas maliciosas. Incluso aquellas distribuidas por la propia compañía, deben de pasar ahora por este proceso. No obstante, investigadores han descubierto que una campaña de adware ha conseguido saltarse todas estas medidas de seguridad.

Este adware, de nombre “Shlayer”, parece haber afectado a 1 de cada 10 dispositivos macOS en todo el mundo y en los últimos años. El funcionamiento de un adware no es más que inyectar publicidad no deseada en los resultados de nuestras búsquedas. Aparentemente, Shlayer no ha cambiado en los últimos años, y aún no se sabe a ciencia cierta cómo ha logrado evadir las defensas de Apple. Pero lo que si está claro, es que se trata del primer ejemplo conocido en conseguir saltarse las restricciones de la manzana con este nuevo proceso de seguridad.

A través de Wired, hemos sabido que el estudiante Peter Dantini, descubrió el hecho de que Shlayer se había colado mientras navegaba por la herramienta de desarrollo de Mac Homebrew. Dantini escribió accidentalmente algo distinto a la URL “brew.sh” y el navegador fue redirigido a numerosos sitios web de páginas de actualización falsas de Adobe Flash. El sistema no le bloqueó a la hora de ejecutar los programas descargados a propósito. Hallado esto, Dantini envió la información a Patrick Wardle, investigador de seguridad de macOS. El sistema de detección de Apple sigue siendo efectivo, aunque este ejemplo podría abrir la veda a más malware que consiga saltarse dichas restricciones.