Los usuarios de Mac han podido presumir durante años ante sus homólogos de Apple de tener que preocuparse menos que ellos por el malware presente en sus sistemas operativos. En gran parte, pueden agradecer eso al proceso de 'notarización' instaurado por los de Cupertino como requisito para autorizar la ejecución de software.

Dicho proceso permite detectar aplicaciones maliciosas antes de que empiecen a distribuirse, y no afecta únicamente al software descargado desde la Mac App Store, sino que dificulta la ejecución de todo el software que no cuente con la preceptiva notarización.
Sin embargo, algo ha fallado en los protocolos de Apple, y uno de los más 'populares' malwares para Mac lleva tiempo distribuyéndose con la aprobación de la compañía.

Así debería verse un instalador no notarizado por Apple al intentar ejecutarlo.

Como Shlayer por su casa

Shlayer (un adware que inyecta publicidad en resultados de búsqueda y descarga otros tipos de malware) lleva más de dos años activo, y durante el año pasado llegó a afectar a uno de cada diez usuarios de Mac, y a representar el 30% de las detecciones de virus para este sistema operativo.

No está muy claro cómo un software de este tipo pudo superar los escaneos automatizados de Apple, sobre todo teniendo en cuenta que su código es prácticamente idéntico a las versiones anteriores, que no destacaban por su complejidad.

"Esperaba que si alguien lograba vulnerar del sistema de notarización me encontraría con algo más sofisticado …