Apple a validé une application macOS qui cachait un malware

Depuis 2019, Apple oblige les concepteurs à authentifier leurs applications pour macOS, même celles qui ne sont pas distribuées sur le Mac App Store. Mais un développeur de malware a réussi à authentifier un code infecté par un malware. Leur certificat du développeur a depuis été révoqué. Mais cela jette un doute sur l’efficacité du système.

apple authentifie malware
Crédit : Unsplash

Patrick Wardle est un développeur d’applications de sécurité pour macOS. Il tient également un blog spécialisé sur les questions de sécurité autour de l’environnement Apple. Le week-end dernier, il a publié un article long, technique, mais fort intéressant sur une histoire qui fait froid dans le dos : l’authentification par Apple d’une application qui contient un malware. Et pas n’importe lequel : le plus connu de tous les malwares sous macOS : Shlayer.

Source : PayPal : une attaque phishing menace de vider le compte des utilisateurs en France

Revenons un peu en arrière. En 2012, Apple présente Gatekeeper, une nouvelle fonction de sécurité intégrée à macOS Lion (10.7) qui permet de bloquer les applications dont le développeur n’est pas identifié. L’idée est d’empêcher les utilisateurs d’ouvrir des applications vérolées. Il est cependant toujours possible de contourner Gatekkeper.

En 2019, Apple annonce que les logiciels devront être obligatoirement authentifiées pour fonctionner avec Catalina (macOS 10.17), qu’ils soient distribués sur le Mac App Store ou non. Pas d’authentification, pas de lancement, même pour les développeurs authentifiés. Et pas de contournement possible, contrairement à avant. L’objectif d’Apple est d’examiner chaque programme et de rassurer ses usagers, comme sur iOS, alors que cela pullule toujours du côté d'Android.

Apple a loupé un code malicieux

Mais voilà, les contrôles d’Apple ne sont pas infaillibles. Dans son billet, le blogueur explique que la firme a authentifié une fausse mise à jour d’Adobe Flash Player (qui n’est pourtant plus supporté par les systèmes d’exploitation Apple depuis plusieurs années). Dans cette fausse mise à jour se trouve un code malicieux de Shlayer, le fameux virus qui installe silencieusement des adwares à la chaîne.

Étant authentifié et signé, le virus a donc pu s’installer confortablement, jusqu’à ce qu’il soit découvert par plusieurs développeurs sur un site. L’information a été transmise à Apple qui a rapidement révoqué la licence développeur associée à ce code malveillant authentifié. Mais le mal semble avoir été fait, puisque d’autres logiciels malicieux bénéficiaient toujours d’une autorisation. Et macOS acceptait de les installer. Aïe.

Source : Objective-See



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
iphone12 hero
iPhone 12 (2020) : date de sortie, prix, fiche technique, tout savoir

Les iPhone 12 seront dévoilés dans le courant du mois d’octobre 2020. Cette année, Apple va dévoiler 4 smartphones différents compatibles avec la 5G. Date de sortie, prix, fiche technique, voici tout ce que l’on sait à ce stade des prochains…

ios 14 pic google
iOS 14 : Google se moque un peu des “nouveautés” de l’OS des iPhone

iOS 14 est depuis le 16 septembre 2020 disponible dans sa version finale stable. Parmi les grosses nouveautés intégrées sur cette version de l’OS des iPhone, on peut noter quelques améliorations au niveau de l’écran d’accueil. Des fonctionnalités “inédites” qui…

iphone 12 aukey
iPhone 12 : l’absence de chargeur dans la boîte se confirme

L’iPhone 12 devrait être vendu sans chargeur dans la boîte. Le retrait du chargeur faisait régulièrement surface ces derniers mois, mais le lancement des nouvelles Apple Watch 6 et SE sans chargeur et le nouveau discours environnemental de Apple conduit…

airpods studio copie
AirPods Studio : voici un aperçu du premier casque audio d’Apple

L’AirPods Studio, le casque audio d’Apple, apparaît dans une première fuite. Quelques photos volées montrant l’accessoire ont en effet été mises en ligne sur la toile, suivis par des rendus 3D. Les images montrent le design complet du casque avec…