Algunos creen que Apple es infranqueable y que los de Cupertino tienen todo atado para que en sus dispositivos no se cuele nada indeseable. Pero como casi nada en la vida es imposible, sí puede saltarse la seguridad de la compañía tecnológica. Y así lo han conseguido.
Fue la propia Apple la que, por error, aprobó la ejecución de malware en su sistema operativo para Mac, macOS. Según algunos investigadores, esta es la primera vez que este tipo de brecha se produce con la aprobación de la propia compañía.
Desde la versión de macOS 10.14.5, todas las aplicaciones que se desarrollen para el sistema operativo deben obligatoriamente pasar y ser aprobadas por un proceso automatizado basado en una serie de escáner de seguridad en los que se busca código malicioso.
Si un programa no ha pasado este proceso, el sistema de seguridad de tu Mac teóricamente lo bloqueará, no permitiendo su ejecución.
Pero el malware Shlayer consiguió burlar todas estas medidas de seguridad y ejecutar código malicioso en los Mac de los usuarios. ¿Cómo? A través de una aplicación fraudulenta que consiguió engañar a Apple disfrazada de un instalador de Adobe Flash Player.
El proceso de infección es sencillo: el usuario entra en una web desde el navegador de su Mac y una ventana emergente le advierte de que necesita instalar o actualizar Adobe Flash Player para poder ver el contenido de la página. Accede y se descarga un instalador y ahí empiezan los problemas.
Cuando Shlayer ha conseguido ya entrar en nuestro dispositivo lo que hace es interceptar el tráfico de internet, poniendo anuncios en las páginas que visitamos -los cuales a su vez pueden llevar a la descarga de más malware-.
Créditos: 20 Minutos