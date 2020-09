BLOG DO ALTIERES ROHR

A Apple deixou um programa malicioso passar pelo seu processo de "homologação" de softwares – um mecanismo criado justamente para impedir que programas maliciosos cheguem aos usuários do macOS.

O caso foi divulgado pelo analista Patrick Wardle. A Apple revogou o certificado do software após ser comunicada, impedindo que ele seja executado por meios normais nas versões mais recentes do macOS.

A Apple foi procurada pelo blog para comentar o caso, mas não respondeu até a publicação.

De acordo com Wardle, o programa se trata de uma variação da praga digital "Shlayer". Quando instalado no sistema, o Shlayer se encarrega de instalar softwares de publicidade (chamados de "adware"), consumindo recursos do computador para exibir propagandas indesejadas.

Além de atrapalhar o uso de outros programas, o download do conteúdo para as janelas de publicidade também pode ter um impacto na duração da bateria de notebooks.

No macOS da Apple, a maioria das pragas digitais não tem o objetivo de roubar dados ou criptografar arquivos como acontece no Microsoft Windows.

Em vez disso, o cenário é dominado por programas indesejados como o Shlayer, que exibem anúncios publicitários ou instalam programas fraudulentos que não cumprem o prometido.

Deixando o Shlayer passar por seu processo de homologação, portanto, a Apple falhou em detectar um dos programas maliciosos mais comuns contra o seu sistema.

Assim como outras versões do Shlayer, a versão "homologada" do software foi distribuída por meio de anúncios falsos do Flash Player.

Apple exige programas certificados

A Apple começou a exigir que desenvolvedores de softwares enviem seus programas para um processo de validação da empresa, mesmo que o aplicativo não seja distribuído por meio da Mac App Store.

A Apple chama esse procedimento de "notarization" – um termo normalmente aplicado a documentos que precisam de reconhecimento de firma ou carimbo de alguma autoridade. De forma semelhante, os softwares também devem ser "carimbados" pela Apple.

Quando um programa sem essa validação é aberto no macOS Catalina ou outra versão mais recente, o sistema exibe um aviso dizendo que o software não pôde ser verificado e apenas permite que o usuário mova o aplicativo para o lixo.

Na prática, portanto, todos os programas precisam passar por essa validação para serem compatíveis com a experiência normal de uso do sistema.

Anteriormente, a Apple só exigia programas com certificação digital. Embora isso exigisse que o desenvolvedor passasse por um processo de verificação de identidade, os aplicativos em si não precisavam ser verificados.

