Apple a validé une application macOS qui cachait un malware

Depuis 2019, Apple oblige les concepteurs à authentifier leurs applications pour macOS, même celles qui ne sont pas distribuées sur le Mac App Store. Mais un développeur de malware a réussi à authentifier un code infecté par un malware. Leur certificat du développeur a depuis été révoqué. Mais cela jette un doute sur l’efficacité du système.

apple authentifie malware
Crédit : Unsplash

Patrick Wardle est un développeur d’applications de sécurité pour macOS. Il tient également un blog spécialisé sur les questions de sécurité autour de l’environnement Apple. Le week-end dernier, il a publié un article long, technique, mais fort intéressant sur une histoire qui fait froid dans le dos : l’authentification par Apple d’une application qui contient un malware. Et pas n’importe lequel : le plus connu de tous les malwares sous macOS : Shlayer.

Source : PayPal : une attaque phishing menace de vider le compte des utilisateurs en France

Revenons un peu en arrière. En 2012, Apple présente Gatekeeper, une nouvelle fonction de sécurité intégrée à macOS Lion (10.7) qui permet de bloquer les applications dont le développeur n’est pas identifié. L’idée est d’empêcher les utilisateurs d’ouvrir des applications vérolées. Il est cependant toujours possible de contourner Gatekkeper.

En 2019, Apple annonce que les logiciels devront être obligatoirement authentifiées pour fonctionner avec Catalina (macOS 10.17), qu’ils soient distribués sur le Mac App Store ou non. Pas d’authentification, pas de lancement, même pour les développeurs authentifiés. Et pas de contournement possible, contrairement à avant. L’objectif d’Apple est d’examiner chaque programme et de rassurer ses usagers, comme sur iOS, alors que cela pullule toujours du côté d'Android.

Apple a loupé un code malicieux

Mais voilà, les contrôles d’Apple ne sont pas infaillibles. Dans son billet, le blogueur explique que la firme a authentifié une fausse mise à jour d’Adobe Flash Player (qui n’est pourtant plus supporté par les systèmes d’exploitation Apple depuis plusieurs années). Dans cette fausse mise à jour se trouve un code malicieux de Shlayer, le fameux virus qui installe silencieusement des adwares à la chaîne.

Étant authentifié et signé, le virus a donc pu s’installer confortablement, jusqu’à ce qu’il soit découvert par plusieurs développeurs sur un site. L’information a été transmise à Apple qui a rapidement révoqué la licence développeur associée à ce code malveillant authentifié. Mais le mal semble avoir été fait, puisque d’autres logiciels malicieux bénéficiaient toujours d’une autorisation. Et macOS acceptait de les installer. Aïe.

Source : Objective-See


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Prime Day Roborock : remises jusqu’à 1 000 € sur quatre robots aspirateurs et un balai vapeur révolutionnaire

C’est enfin le Prime Day. Roborock dégaine cinq aspirateurs robots avec remises jusqu’à 1 000 €. Du Saros 20 ultra-autonome au F25 Ultra vapeur, on décrypte les vraies différences tech…

Avec sa réduction de bruit redoutable, le Sony WH-1000XM5 passe à moins de 195 €

Toujours considéré comme l’une des références du marché, le Sony WH-1000XM5 voit son prix chuter à moins de 200 €, soit moins de la moitié de son prix de lancement. C’est…

Argentine Algérie : voici les options pour suivre le match de Coupe du monde en direct

Pour son entrée en lice en Coupe du monde, l’Algérie affronte l’Argentine. Le tirage au sort n’a pas fait de cadeau aux Fennecs : dès le premier match, c’est l’Argentine…

iOS 27 : calendrier de sortie, iPhone compatibles, tout ce que l’on sait de la future mise à jour majeure d’Apple

iOS 27 est la prochaine version majeure du système d’exploitation d’Apple. Cette mise à jour est annoncée comme celle qui permettra enfin à la marque à la pomme d’entrer vraiment…

Hallucination au tribunal : un procès suspendu, des avocats condamnés pour avoir choisi l’IA comme associé

Cette affaire pourrait porter le titre d’« Arroseur arrosé ». Lors d’un procès, ce sont finalement les avocats des deux parties qui se sont retrouvés condamnés… pour avoir utiliser l’IA dans leurs…

Android 17 : mon smartphone Samsung pourra-t-il installer la prochaine grosse mise à jour ?

Après l’annonce en grande pompe d’Android 17, beaucoup se demandent désormais si leur smartphone sera compatible avec la mise à jour. Bonne nouvelle, nous avons déjà la liste des appareils…

Nouvelle hausse de prix pour le forfait mobile Série Free, est-il encore si intéressant ?

Le forfait mobile Série Free voit encore son prix augmenter, seulement quelques semaines après une autre hausse. De quoi relativiser son intérêt. Il y a un mois, Free Mobile augmentait…

DJI Neo 2 : le mini drone pour débutant capable de filmer en 4K est à moins de 165 €, vite !

Vous rêvez de faire des vidéos et des photos en drone mais vous ne savez absolument pas piloter ? Aucun souci, la marque DJI a pensé à vous en créant…

Xiaomi TV Box S 3ème génération : donnez un coup de boost à votre TV pour moins de 50 euros

La Xiaomi TV Box S de 3ème génération est la solution idéale pour redonner toute sa jeunesse à votre vieux téléviseur. Il suffit de la brancher à un port HDMI…

Facebook lance son mode IA, à quoi ça sert et comment ça marche ?

Meta annonce le lancement d’un mode IA pour Facebook, qui se veut un moteur de recherche basé sur Meta AI pour obtenir des réponses basées sur le contenu publié sur…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.