Un nuevo vistazo al malware diseñado para espiar a personas en el Medio Oriente parece indicar que Apple no está compartiendo las definiciones de las amenazas existentes con las compañías de antivirus de terceros (AV), al menos no constantemente.
¿Qué ha pasado?
En un análisis publicado por Meeting agenda zip. Un archivo que contiene un malware, el especialista en seguridad de Mac Patrick Wardle señaló que solo dos proveedores de antivirus, Kaspersky y ZoneAlarm, fueron capaces de marcarlo correctamente, Buscando archivos relacionados en VIrustotal, sitio comúnmente usado por los profesionales en materia de seguridad informática. Wardle descubrió cuatro más, pero tres no fueron detectados por ninguna plataforma de antivirus y el ultimo fue captado solo por dos.
“El hecho de que los certificados de firewall de todas las muestras son revocaron (CSSMERRTPCERTREVOKED) significa que Apple conoce este certificado… y así seguramente este malware como bueno... pero la mayoría de las muestras (3, 4) no son detectados por el motor de búsqueda en VirusTotal,” escribió Wardle.
¿Para qué comparten información?
Con base a esto, se cree que Apple no está compartiendo datos de acuerdo con las prácticas estándar de la industria. macOS ha tenido sus propias defensas anti-malware desde una actualización de Snow Leopard de 2009, pero proporcionando definiciones a terceros aumenta las posibilidades de atrapar y matar a código, prevenir su propagación.
El malware analizado por Wardle es erradicado, Ars Technica , comentó, aunque un Mac está infectado los servidores de control que el software intenta alcanzar ya no están en línea. Cuando se activa, intentaría eludir las defensas de macOS para robar documentos o imágenes de un grupo conocido como role.
De momento falta por ver si Apple responderá a estas acusación, importante y que hará al respecto. Ya que es una acusación importante, pues la seguridad informática es una responsabilidad de todos y más de una empresa tan grande y poderosa como lo es la de Cupertino debería poder hacer más por la seguridad de todos, no solo de sus usuarios, ya que solo era cuestión de compartir información.
Para más noticias importantes del día:
- Nueva patente de Apple: Face ID, Touch ID juntos en iPhone.
- Apple confirma que algunos iPad Pro estan ligeramente doblados
- Apple envía su publicidad a los usuarios por notificaciones push