Stando a quanto riportato dal ricercatore di sicurezza indipendente Patrick Wardle, Apple avrebbe per sbaglio approvato il codice di Shlayer, un malware che si faceva passare per un aggiornamento di Flash Player, il plug-in di Adobe per web browser destinato alla visualizzazione di contenuti multimediali, il cui supporto terminerà ufficialmente alla fine di quest’anno.
Shlayer fortunatamente è più fastidioso che realmente dannoso, trattandosi di un adware, vale a dire di un malware che presenta al suo interno inserzioni pubblicitarie insistenti e invadenti, e a volte anche di dubbi contenuti. L’incidente è avvenuto su mac OS, il sistema operativo dell’azienda di Cupertino destinato a computer desktop e portatili.
A stupire è soprattutto il fatto che l’errore si sia ripetuto per ben due volte, nonostante il sistema di sicurezza implementato da Apple sia, almeno sulla carta, particolarmente sicuro. La procedura, che Apple chiama “notarization”, prevede infatti la verifica e l’autenticazione, da aprte dell’azienda stessa, di un codice prima che qualsiasi programma o app, anche scaricata al di fuori dell’App Store, possa essere installata o eseguita. Se infatti la verifica restituisce esito negativo l’esecuzione del codice viene bloccata.
Secondo Wardle, il problema di un tale sistema risiede però proprio a monte, perché se per un motivo qualsiasi come ad esempio un errore, Apple notarizza un malware, questo sarà correttamente eseguito ad insaputa dell’utente, che nutrirà un falso senso di sicurezza.
Avvisata dallo stesso Wardle a fine agosto, Apple aveva provveduto velocemente a revocare i certificati di notarizzazione agli sviluppatori, ma a pochissimi giorni di distanza questi erano riusciti a riottenerli semplicemente inviando da un account diverso il proprio codice per l’approvazione. Attraverso un proprio portavoce il colosso californiano ha comunque fatto sapere ai colleghi di TechCrunch di aver bloccato anche questa nuova variante. La situazione specifica è stata dunque pienamente risolta, ma il rischio resta, come del resto su qualsiasi altra piattaforma software.