Skip to main content

Apple autoriza un virus para Mac sin darse cuenta

(Image credit: Future)

El famoso sistema de seguridad de Apple ha fallado estrepitosamente al autorizar un virus para Mac. El fallo ha permitido que un malware reconocido se ejecute libremente y sin problemas en laptops y máquinas macOS.

El sistema de seguridad fue actualizado en febrero. Con el nuevo proceso, Apple requiere que todas las aplicaciones de macOS — incluyendo aquellas apps de la tienda Mac App Store — deben de ser auditadas por la compañía antes de que un usuario las pueda usar en su máquina.

Pero por algún motivo desconocido, el supuestamente estricto protocolo de seguridad establecido por Apple no ha sido capaz de detectar una variante prácticamente idéntica del malware original, el Shlayer adware campaign.

Mac malware

Apple lleva años disfrutando de una reputación — quizás algo falsa — como una de las marcas con las mejor seguridad del mundo. Mucha gente cree que macOS es inmune a los ciberataques que sufren los PCs con Windows.

Sin embargo, aunque está claro que un virus para Windows no va a funcionar en un Mac, las máquinas de Apple siguen sufriendo el ataque de virus diseñados para esta plataforma.

En esta ocasión, los atacantes pudieron conseguir que el sistema de seguridad de Apple diera luz verde a un malware llamado Shlayer. Este malware se instala en un MacBook o iMad para interceptar todas las llamadas de tu navegador web, cambiando los anuncios de las páginas web por sus propios anuncios. Este cambiazo genera una gran cantidad de dinero para los atacantes, que se benefician de todos los anuncios que aparecen en tu navegador.

Este malware estaba ya siendo distribuido por más de mil páginas web, camuflado de diferentes formas. El problema fue tan grave que, en su punto álgido, Shlayer estuvo instalado y activo en un 10% de máquinas Mac.

La última campaña de este malware ha sido descubierta por el estudiante universitario Peter Dantini, que se encontró Shlawyer en una falsa página de descarga de Adobe Flash. Su sorpresa fue que macOS no tuvo problemas en ejecutar el malware.

Se supone que el sistema de seguridad de Apple iba a acabar con este problema, impidiendo que cualquier código no autorizado por la compañía de Cupertino pudiera ejecutarse en cualquier Mac. Pero obviamente el problema estaba en que el virus había sido autorizado por Apple.

Dantini comunicó su descubrimiento a Patrick Wardle, el investigador de seguridad que recientemente identificó otro agujero de seguridad grave en Macs — una secuencia de errores que permitía que un hacker pudiera secuestrar una máquina de Apple.

“He estado esperando que, que si abusaba del sistema de notarización [de Apple], fuera con algo más sofisticado o complejo”, dijo Wardle. “Pero de alguna manera no me sorprende que hay sido un adware el que lo haya hecho antes. Los desarrolladores de adware son muy innovadores y están constantemente evolucionando porque se arriesgan a perder mucho dinero si no son capaces de saltarse nuevas defensas”.

Se supone que el sistema de seguridad de Apple iba a acabar con este problema, impidiendo que cualquier código no autorizado por la compañía de Cupertino pudiera ejecutarse en cualquier Mac.

La respuesta de Apple

Wardle notificó a Apple sobre este problema el 28 de agosto. Según los de Cupertino, retiraron el certificado de autorización ese mismo día: “el software malicioso cambia constantemente y el sistema de notarización de Apple nos ha ayudado a mantener el malware alejado de los Macs y permitirnos responder de forma rápida cuando se descubre”.

Sin embargo, a pesar de las afirmaciones de Apple, Wardle descubrió que Shlayer estaba operativo y en perfecto funcionamiento dos días después de que los de Cupertino dijeran que lo habían solucionado.

Al parecer, una nueva versión había sido autorizada con un identificador de desarrollador de Apple diferente. 

Moraleja: el sistema de seguridad de Apple no es tan seguro como ellos dicen. Y nadie sabe cómo Shlayer sigue siendo capaz de engañar el proceso de autorización para seguir marcando goles por la escuadra al tan cacareado muro de defensa de Apple.