Algo ha fallado en los protocolos de Apple. Uno de los malware más populares para Mac lleva tiempo distribuyéndose con la aprobación de la compañía. Shlayer es un adware que inyecta publicidad en resultados de búsqueda y descarga otros tipos de malware. Lleva más de dos años activo. Durante el año pasado llegó a afectar a uno de cada diez usuarios de MacOS y representa el 30% de las detecciones de virus para este sistema operativo.
No está muy claro cómo un software de este tipo pudo superar los escaneos automatizados de Apple. Sobre todo teniendo en cuenta que su código es prácticamente idéntico a las versiones anteriores, que no destacaban por su complejidad. Su descubridor fue un estudiante llamado Peter Datini. Él terminó en una web de malware para Mac tras escribir incorrectamente una URL legítima y, tras decidir descargarlo voluntariamente movido por la curiosidad, comprobó que Apple no bloqueaba su instalación. Tras confirmar que estaba certificado por Apple, lo notificó a Apple el pasado 28 de agosto.
Desde Apple se defienden señalando que el proceso de notarización no es exactamente una revisión de aplicaciones, sino únicamente un sistema automatizado que analiza el software en busca de contenido malintencionado, comprueba si hay problemas de firma de código y devuelve los resultados rápidamente.
Sigue leyendo: Apple concedió por error la certificación a un famoso malware para macOS, lo que facilitó su difusión
