Apple aprobó accidentalmente malware común disfrazado de una actualización para que Adobe Flash Player se ejecute en macOS, según un nuevo informe .
Según el investigador de seguridad Patrick Wardle, Apple aprobó una aplicación que contenía código utilizado por un malware conocido llamado Shlayer. Shlayer es un descargador de troyanos que se propaga a través de aplicaciones falsas, bombardeando a los usuarios con una afluencia de adware. Shlayer es la "amenaza más común" para las Mac, dijo la firma de ciberseguridad y antivirus Kaspersky en 2019.
Wardle dice que esta es la primera vez que se entera de que Apple certificó por error un malware después del debut de su nuevo proceso de certificación. Apple anunció el proceso de certificación de macOS en 2019, que requiere que todas las aplicaciones sean revisadas por Apple y firmadas por un desarrollador antes de que puedan ejecutarse en macOS, incluso si se distribuyen fuera de la Mac App Store.
Después de descubrir el malware, Wardle se puso en contacto con Apple y la empresa deshabilitó la cuenta de desarrollador asociada con la aplicación y revocó su certificación. Según los informes, los atacantes lograron notarizar el malware nuevamente, pero Apple le dijo a TechCrunch que tanto el malware antiguo como el nuevo tenían su certificación notarial revocada.