Cuidado – até mesmo aplicativos de código aberto para Mac podem conter malware

A instalação de aplicativos em um Mac geralmente é considerada mais segura do que no Windows e o software de código aberto geralmente é benigno, mas há exceções a essas duas suposições que podem causar danos incalculáveis ​​à sua privacidade e segurança.

Uma descoberta recente da Trend Micro fornece um exemplo surpreendente desse risco. Um aplicativo de código aberto projetado para ajudar os proprietários de Mac com a assinatura de aplicativos para iPhone e iPad foi alterado para incluir um hack desagradável que rouba seus dados do Apple Keychain. O aplicativo original é chamado ResignTool e está disponível gratuitamente no popular site de código aberto GitHub . O aplicativo tem seis anos e tanto o código quanto o aplicativo pronto para execução podem ser baixados do GitHub. Esse não é o problema.

O problema surge da facilidade de acessar o código, fazer alterações e fazer upload em outro lugar como se fosse o mesmo aplicativo. Muito pouco trabalho precisa ser feito pelo hacker para entregar seu malware sob o disfarce de um aplicativo genuinamente bem-intencionado.

Se você cometer o erro de baixar a versão do malware de um aplicativo de código aberto, poderá estar entregando as chaves do seu reino da Apple, pois o seu Mac sincroniza automaticamente as senhas armazenadas no seu iPhone e iPad no Keychain. Todos os logins de aplicativos e sites podem ser roubados, incluindo senhas de aplicativos financeiros e sites bancários.

Existem soluções de bom senso para aliviar essas preocupações. Aplicativos e sites extremamente importantes devem ter a autenticação de dois fatores habilitada. Se possível, obtenha aplicativos da Mac App Store que foram testados como seguros. Se você baixar de um site, certifique-se de conhecer e confiar na fonte. Você também pode querer descobrir se o seu Mac pode se beneficiar da proteção antivírus .