Empresa exige que softwares passem por certificação antes de serem autorizados a funcionar normalmente no macOS, mas mecanismo não bloqueou um aplicativo falso.
Programa passou por processo da Apple que valida programas do macOS, mas é distribuído como Flash Player falso.
Reprodução/Objective-See
A Apple deixou um programa malicioso passar pelo seu processo de “homologação” de softwares – um mecanismo criado justamente para impedir que programas maliciosos cheguem aos usuários do macOS.
O caso foi divulgado pelo analista Patrick Wardle. A Apple revogou o certificado do software após ser comunicada, impedindo que ele seja executado por meios normais nas versões mais recentes do macOS.
A Apple foi procurada pelo blog para comentar o caso, mas não respondeu até a publicação.
De acordo com Wardle, o programa se trata de uma variação da praga digital “Shlayer”. Quando instalado no sistema, o Shlayer se encarrega de instalar softwares de publicidade (chamados de “adware”), consumindo recursos do computador para exibir propagandas indesejadas.
Além de atrapalhar o uso de outros programas, o download do conteúdo para as janelas de publicidade também pode ter um impacto na duração da bateria de notebooks.
No macOS da Apple, a maioria das pragas digitais não tem o objetivo de roubar dados ou criptografar arquivos como acontece no Microsoft Windows.
Em vez disso, o cenário é dominado por programas indesejados como o Shlayer, que exibem anúncios publicitários ou instalam programas fraudulentos que não cumprem o prometido.
Criminosos tentam manipular resultados de busca para distribuir vírus de macOS, alerta empresa
Deixando o Shlayer passar por seu processo de homologação, portanto, a Apple falhou em detectar um dos programas maliciosos mais comuns contra o seu sistema.
Assim como outras versões do Shlayer, a versão “homologada” do software foi distribuída por meio de anúncios falsos do Flash Player.
Apple exige programas certificados
A Apple começou a exigir que desenvolvedores de softwares enviem seus programas para um processo de validação da empresa, mesmo que o aplicativo não seja distribuído por meio da Mac App Store.
A Apple chama esse procedimento de “notarization” – um termo normalmente aplicado a documentos que precisam de reconhecimento de firma ou carimbo de alguma autoridade. De forma semelhante, os softwares também devem ser “carimbados” pela Apple.
Quando um programa sem essa validação é aberto no macOS Catalina ou outra versão mais recente, o sistema exibe um aviso dizendo que o software não pôde ser verificado e apenas permite que o usuário mova o aplicativo para o lixo.
Na prática, portanto, todos os programas precisam passar por essa validação para serem compatíveis com a experiência normal de uso do sistema.
Anteriormente, a Apple só exigia programas com certificação digital. Embora isso exigisse que o desenvolvedor passasse por um processo de verificação de identidade, os aplicativos em si não precisavam ser verificados.
Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com
VÍDEOS: Veja dicas de segurança digital
