Ouvrir le menu principal

MacGeneration

Recherche

macOS : le notaire d'Apple a validé des malwares par erreur

Florian Innocente

lundi 31 août 2020 à 17:45 • 37

macOS

Apple a malencontreusement autorisé un malware à fonctionner sur macOS, comme l'explique le spécialiste en sécurité Patrick Wardle. Un loupé rapidement corrigé mais tout aussi rapidement contourné par les auteurs de ce malware.

Depuis macOS Mojave, les développeurs d'applications doivent obtenir d'Apple, au travers d'Xcode, un certificat attestant que leur logiciel a été inspecté et qu'il ne contient aucun malware. Chaque mise à jour d'une application doit en passer par ce système de notarisation (lire Sécurité : dans macOS Mojave, un notaire pour arrêter les frais). En l'absence de ce tampon, l'ouverture du logiciel est suspendue et son utilisateur est averti de son caractère possiblement néfaste.

Sauf que dans le cas du malware décrit par Wardle, Apple l'a approuvé, permettant ainsi son exécution sans alerte aucune. Le programme en question était distribué depuis un site jouant sur la confusion avec l'hébergeur du gestionnaire du paquets Homebrew.

Le visiteur était invité à télécharger un faux logiciel de mise à jour de Flash, qui hébergeait en son sein le malware Shlayer. Un programme connu et répandu qui provoque l'affichage intempestif et incontrôlable de publicités.

L'invitation à télécharger ce faux installeur d'une mise à jour de Flash
L'installeur pouvait être ouvert et exécuté sans alerte, jusque sur Big Sur

C'est ce prétendu installeur de Flash qui avait reçu la bénédiction d'Apple et pouvait être ouvert sans afficher de signal d'alerte. Patrick Wardle a signalé ce problème à Apple qui a rapidement révoqué le certificat, le 28 août. À TechCrunch, Apple a déclaré avoir identifié la variante de malware et désactivé le compte développeur associé.

Mais deux jours plus tard, comme l'a constaté Wardle, le même site distribuait une nouvelle version de ce malware, tout aussi inexplicablement validée par Apple. Un jeu du chat et de la souris dans toute sa splendeur.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Yahoo! veut acheter Chrome

10:45

• 16


Slate veut repartir de zéro avec un pick-up électrique compact et épuré pour moins de 20 000 $

10:00

• 41


iPadOS 19 verrait apparaître une barre de menus sur iPad

09:24

• 39


Huit ans après DeX, Apple s’ouvrirait peu à peu à un bureau sur écran externe pour iOS 19

09:23

• 31


John Giannandrea aurait aussi perdu l'équipe en charge de la robotique chez Apple

07:39

• 3


Les procès antitrust contre les GAFAM se poursuivent aux USA, malgré les changements de présidence

24/04/2025 à 21:30

• 17


Prise en main de Supercharge, l’app à tout faire qui rend bien des services sur le Mac

24/04/2025 à 20:30

• 15


TSMC annonce la gravure en 1.4 nm, quand la Russie espère atteindre les 28 nm en 2030

24/04/2025 à 20:20

• 44


Données personnelles : comment Incogni supprime ce que les autres ne peuvent pas 📍

24/04/2025 à 18:17

• 0


Amazon va fêter ses 25 ans en France avec une semaine de promos du 30 avril au 6 mai

24/04/2025 à 17:30

• 16


La Maison-Blanche qualifie « d'extorsion économique » l’amende de l’UE infligée à Meta et Apple

24/04/2025 à 16:09

• 163


Refurb : des Mac mini M4 de retour entre 590 et 3 700 €

24/04/2025 à 15:10

• 11


Choisissez la couleur du tee-shirt des 25 ans de MacGeneration !

24/04/2025 à 14:45

• 44


Vous pouvez récupérer le pin’s créé pour les dix ans de l’Apple Watch en Apple Store 🆕

24/04/2025 à 14:22

• 67


La MX Creative Console de Logitech prend désormais en charge Final Cut Pro et Affinity Photo

24/04/2025 à 13:00

• 3


Le futur écran 5K et 27 pouces de ViewSonic arrivera en juin pour 1 139 €

24/04/2025 à 12:00

• 15