{"id":205895,"date":"2022-04-25T17:08:00","date_gmt":"2022-04-25T14:08:00","guid":{"rendered":"https:\/\/howtogeek.inform.com.de\/?p=205895"},"modified":"2022-04-27T02:44:37","modified_gmt":"2022-04-26T23:44:37","slug":"apple-ha-riconosciuto-accidentalmente-il-malware-come-software-sicuro-per-macos","status":"publish","type":"post","link":"https:\/\/howtogeek.inform.com.de\/it\/apple-ha-riconosciuto-accidentalmente-il-malware-come-software-sicuro-per-macos\/","title":{"rendered":"Apple ha riconosciuto accidentalmente il malware come software sicuro per macOS"},"content":{"rendered":"<p><a href=\"https:\/\/www.shutterstock.com\/image-photo\/belgrade-serbia-july-18-2020-detail-1784472872\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Goran Bogicevi\u0107\/Shutterstock<\/a><\/p>\n<p>L&#8217;anno scorso Apple ha richiesto a tutti gli sviluppatori macOS di terze parti di inviare il software per l&#8217;autenticazione. Il processo esegue la scansione di un&#8217;app alla ricerca di componenti dannosi, quindi aggiunge un contrassegno che indica che Apple non ha trovato nulla quando un utente tenta di aprirla. Se il tuo software non \u00e8 autenticato, <a href=\"https:\/\/developer.apple.com\/documentation\/xcode\/notarizing_macos_software_before_distribution\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">non eseguir\u00e0 macOS Catalina<\/a>. Suona tutto bene, ma poi Apple <a href=\"https:\/\/objective-see.com\/blog\/blog_0x4E.html\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">ha autenticato accidentalmente il malware<\/a> travestito da programma di aggiornamento Flash.<\/p>\n<p>Il ricercatore di sicurezza <a href=\"https:\/\/objective-see.com\/blog\/blog_0x4E.html\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Patrick Wardle riferisce che Apple ha autenticato<\/a> un&#8217;app che contiene malware noto come Shlayer. Shlayer funziona come un trojan e si diffonde attraverso programmi falsi per inondare gli utenti di adware. In questo caso, il software si presenta come un programma di aggiornamento Flash ma poi sostituisce i siti Web (anche da fonti crittografate) e gli annunci pubblicitari con i propri annunci.<\/p>\n<p>Secondo Wardle, Shlayer \u00e8 la forma di malware pi\u00f9 diffusa trovata su macOS, quindi \u00e8 alquanto sorprendente che le scansioni di Apple non l&#8217;abbiano individuato. Ma come osserva Wardle, gli sviluppatori di Schlayer sono abbastanza bravi a fornire il malware in modi nuovi per aggirare la sicurezza di Catalina.<\/p>\n<p>Wardle ha riferito le sue scoperte ad Apple, che a sua volta ha revocato l&#8217;autenticazione e gli account degli sviluppatori coinvolti. Non ci \u00e8 voluto molto perch\u00e9 gli sviluppatori di Shlayer rilasciassero un altro payload che ancora una volta \u00e8 riuscito a ottenere l&#8217;autenticazione. Wardle ha gi\u00e0 segnalato quella variante anche ad Apple e da allora \u00e8 stata bloccata. Il gioco del gatto e del topo probabilmente continuer\u00e0 per molto tempo a venire.<\/p>\n<p>tramite <a href=\"https:\/\/techcrunch.com\/2020\/08\/31\/apple-notarized-mac-malware\/?guccounter=1&amp;guce_referrer=aHR0cHM6Ly9hcHAuYXNhbmEuY29tLzAvODc3ODQwNzMzMzY3NjUwLzExOTE0ODY2MzM4ODMzMzE&amp;guce_referrer_sig=AQAAAK9jnDgi0E1REgNIFUZK12TauH_mWRiWwtOU1s_L69jT7cuFQrj-zqAwoLcZB82raBtxreMqmQB2EIXzzy7Jsg9kCEuG24-aaVL0RIv7pse7Soss4vSZui1G6qOdDD1m3v_7dqn3GP1atOf_p9P9D2AIYtXz_DSgYp3ghxmYRHXY\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">TechCrunch<\/a><\/p>\n<p><div id=\"PostUnique_PostSource\" style=\"padding-top: 50px\">Fonte di registrazione:  <a target=\"_blank\" rel=\"noopener nofollow\" href=\"\/\/www.reviewgeek.com\" class=\"external external_icon\">www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"<p>L&#8217;anno scorso Apple ha richiesto a tutti gli sviluppatori macOS di terze parti di inviare il software per l&#8217;autenticazione. Il processo esegue la scansione di un&#8217;app alla ricerca di componenti dannosi, quindi aggiunge un contrassegno che indica che Apple non ha trovato nulla quando un utente tenta di aprirla. Se il tuo software non \u00e8 autenticato, non eseguir\u00e0 macOS Catalina. Suona tutto bene, ma poi Apple ha autenticato accidentalmente il malware travestito da programma di aggiornamento Flash.<\/p>\n","protected":false},"author":1,"featured_media":189413,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[],"tags":[],"class_list":["post-205895","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry"],"_links":{"self":[{"href":"https:\/\/howtogeek.inform.com.de\/it\/wp-json\/wp\/v2\/posts\/205895","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howtogeek.inform.com.de\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howtogeek.inform.com.de\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/it\/wp-json\/wp\/v2\/comments?post=205895"}],"version-history":[{"count":0,"href":"https:\/\/howtogeek.inform.com.de\/it\/wp-json\/wp\/v2\/posts\/205895\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/it\/wp-json\/wp\/v2\/media\/189413"}],"wp:attachment":[{"href":"https:\/\/howtogeek.inform.com.de\/it\/wp-json\/wp\/v2\/media?parent=205895"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/it\/wp-json\/wp\/v2\/categories?post=205895"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/it\/wp-json\/wp\/v2\/tags?post=205895"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}