Scovato un sistema che faceva passare i malware nei Mac dal 2007

certificato malware

Da quando i Mac sono diventati mainstream, diventando i computer preferiti dai professionisti, sono molti gli hacker che hanno provato a realizzare delle truffe e dei malware in grado di rubare dati importanti.

Per contrastarli Apple ha realizzato un sistema formato da un database centrale aggiornato a distanza, più un sistema di certificazioni che lo sviluppatore deve integrare nell’app per passare i livelli di controllo.

Come hanno scoperto i ricercatori di Okta, però, dal 2007 ad oggi è stato possibile beffare il sistema. Tramite un insieme di strumenti era possibile creare un bundle di codice e farlo firmare tutto da un certificato originale di Apple. In questo modo questi non solo copriva il codice benevolo, ma anche quello malevolo.

Il sistema era così efficace da imbrogliare macOS, ma anche delle app preposte per il controllo dei file, come VirusTotal, Google Santa, Little Snitch Firewall e molti altri. Apple è stata aggiornata della falla a febbraio e nel frattempo ha avuto modo di risolverla.

In questo modo i ricercatori hanno potuto pubblicare i risultati del problema senza temere che questi fossero usati dai malintenzionati.

Cosa ne pensi?