Apple permet à un maliciel de tourner sur des Mac

Els Bellens

Un malware souvent utilisé a franchi avec succès le processus d’agrément d’Apple et a donc pu tourner sans problème pendant un certain temps sur des Mac.

Le fabricant d’ordinateurs Apple se targue de proposer la plate-forme la mieux sécurisée en appliquant des règles strictes à propos des logiciels autorisés à être utilisés sur les iPhone, iPad et Mac. Mais le géant technologique n’est pour autant pas infaillible.

En 2019, Apple déployait un nouveau système par lequel les développeurs devaient soumettre dans un premier temps leurs applis à un contrôle de sécurité, avant qu’elles puissent tourner sur les Mac. Ce qu’on appelle le système de ‘notarisation’ scanne les applis et si elles sont approuvées, Gatekeeper, le logiciel de sécurité interne des Mac, leur laisse la voie libre.

Or voici que des chercheurs ont découvert un malware pour Mac qui a été approuvé par le processus de notarisation. Les chercheurs Peter Dantini et Patrick Wardle ont en effet déniché une campagne de malware sous la forme d’un module d’installation d’Adobe Flash, comme ils l’écrivent dans un communiqué posté sur un blog.

Ces dernières années, Flash s’est fait quelque peu oublier, mais il est encore et toujours assez souvent utilisé comme moyen d’installation de maliciels. Ceux-ci font alors tourner du code malfaisant dès qu’ils sont ouverts, mais Gatekeeper rejette directement ce code. Ce module d’installation spécifique fait cependant tourner du code ‘notarisé’, ce qui fait qu’il est tout simplement autorisé sur les Mac.

Il s’agit en l’occurrence du code du malware Shlayer, l’un des maliciels les plus fréquents pour Mac, selon la firme de sécurité Kaspersky. L’adware intercepte le trafic web crypté et remplace des sites web et des résultats de recherche par de la publicité.

Wardle a informé Apple de sa découverte, et l’autorisation a entre-temps été retirée. Quelques jours plus tard à peine, Wardle a trouvé une autre version du malware, intégrant de nouveau du code approuvé par le processus d’agrément d’Apple. Ce maliciel a aussi été retiré.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire