Le fabricant d'ordinateurs Apple se targue de proposer la plate-forme la mieux sécurisée en appliquant des règles strictes à propos des logiciels autorisés à être utilisés sur les iPhone, iPad et Mac. Mais le géant technologique n'est pour autant pas infaillible.

En 2019, Apple déployait un nouveau système par lequel les développeurs devaient soumettre dans un premier temps leurs applis à un contrôle de sécurité, avant qu'elles puissent tourner sur les Mac. Ce qu'on appelle le système de 'notarisation' scanne les applis et si elles sont approuvées, Gatekeeper, le logiciel de sécurité interne des Mac, leur laisse la voie libre.

Or voici que des chercheurs ont découvert un malware pour Mac qui a été approuvé par le processus de notarisation. Les chercheurs Peter Dantini et Patrick Wardle ont en effet déniché une campagne de malware sous la forme d'un module d'installation d'Adobe Flash, comme ils l'écrivent dans un communiqué posté sur un blog.

Ces dernières années, Flash s'est fait quelque peu oublier, mais il est encore et toujours assez souvent utilisé comme moyen d'installation de maliciels. Ceux-ci font alors tourner du code malfaisant dès qu'ils sont ouverts, mais Gatekeeper rejette directement ce code. Ce module d'installation spécifique fait cependant tourner du code 'notarisé', ce qui fait qu'il est tout simplement autorisé sur les Mac.

Il s'agit en l'occurrence du code du malware Shlayer, l'un des maliciels les plus fréquents pour Mac, selon la firme de sécurité Kaspersky. L'adware intercepte le trafic web crypté et remplace des sites web et des résultats de recherche par de la publicité.

Wardle a informé Apple de sa découverte, et l'autorisation a entre-temps été retirée. Quelques jours plus tard à peine, Wardle a trouvé une autre version du malware, intégrant de nouveau du code approuvé par le processus d'agrément d'Apple. Ce maliciel a aussi été retiré.

Le fabricant d'ordinateurs Apple se targue de proposer la plate-forme la mieux sécurisée en appliquant des règles strictes à propos des logiciels autorisés à être utilisés sur les iPhone, iPad et Mac. Mais le géant technologique n'est pour autant pas infaillible.En 2019, Apple déployait un nouveau système par lequel les développeurs devaient soumettre dans un premier temps leurs applis à un contrôle de sécurité, avant qu'elles puissent tourner sur les Mac. Ce qu'on appelle le système de 'notarisation' scanne les applis et si elles sont approuvées, Gatekeeper, le logiciel de sécurité interne des Mac, leur laisse la voie libre.Or voici que des chercheurs ont découvert un malware pour Mac qui a été approuvé par le processus de notarisation. Les chercheurs Peter Dantini et Patrick Wardle ont en effet déniché une campagne de malware sous la forme d'un module d'installation d'Adobe Flash, comme ils l'écrivent dans un communiqué posté sur un blog.Ces dernières années, Flash s'est fait quelque peu oublier, mais il est encore et toujours assez souvent utilisé comme moyen d'installation de maliciels. Ceux-ci font alors tourner du code malfaisant dès qu'ils sont ouverts, mais Gatekeeper rejette directement ce code. Ce module d'installation spécifique fait cependant tourner du code 'notarisé', ce qui fait qu'il est tout simplement autorisé sur les Mac.Il s'agit en l'occurrence du code du malware Shlayer, l'un des maliciels les plus fréquents pour Mac, selon la firme de sécurité Kaspersky. L'adware intercepte le trafic web crypté et remplace des sites web et des résultats de recherche par de la publicité.Wardle a informé Apple de sa découverte, et l'autorisation a entre-temps été retirée. Quelques jours plus tard à peine, Wardle a trouvé une autre version du malware, intégrant de nouveau du code approuvé par le processus d'agrément d'Apple. Ce maliciel a aussi été retiré.