Apple: approvato per errore un malware per macOS mascherato da Flash Player

Un nuovo rapporto pubblicato in rete riferisce che Apple ha accidentalmente approvato un malware molto comune, camuffato da aggiornamento per Adobe Flash Player su macOS. La scoperta è stata effettuata dal ricercatore di sicurezza Patrick Wardle, secondo cui l'applicazione conteneva il codice utilizzato dal malware Shlayer.

Il virus è molto popolare sul web in quanto è un downloader di trojan che in passato si è diffuso attraverso applicazioni fake come quella approvata da Apple. Di Shlayer aveva parlato nel 2019 anche Kaspersky, che l'aveva definita la "minaccia più comune" per i Mac presenti sul mercato.

Secondo Wardle, si tratta di una prima assoluta da quando ha debuttato il nuovo processo di approvazione delle applicazioni, che è stato introdotto nel 2019 e richiede che ogni app venga rivista da Apple e firmata da uno sviluppatore prima di poterla avviare su macOS, il tutto indipendentemente dallo Store su cui viene distribuita (il che vuol dire che vale anche per quelli di terze parti esterni al Mac App Store). Sfortunatamente, questo controllo di sicurezza meno rigoroso ha consentito agli sviluppatori di ottenere l'approvazione dell'applicazione, nonostante la presenza di codice malevolo al suo interno.

Apple, dopo la segnalazione del ricercatore, ha immediatamente provveduto a risolvere il problema ed a rimuovere l'applicazione.

Ricordiamo che Safari 14 dirà definitivamente addio al Flash Player, ormai non supportato nemmeno dagli sviluppatori a causa dei numerosi problemi di sicurezza.