Suivez-nous

Apple

Oui, Apple a approuvé un malware sur macOS

Un logiciel malveillant a été en mesure de passer entre les mailles du filet de la sécurité d’Apple.

Publié le

 
Thunderbolt
© iPhon.fr

Le chercheur en sécurité Patrick Wardle a indiqué qu’Apple avait malencontreusement approuvé un malware sur macOS, passant outre les sécurités mises en place par la société pour éviter ce genre de situation.

Cela fait quelques mois que les développeurs ont pour obligation d’obtenir une certification d’Apple qui affirme que leur application ou leur service a bien été validé. C’est un système développé par le groupe qui se charge des vérifications préalables suite à quoi le logiciel obtient l’autorisation requise. S’il n’obtient pas cette dernière, il ne peut pas être notarié et disponible sur macOS. Il en est de même pour les mises à jour.

Le malware Shlayer en cause

Sauf que cette fois-ci, le malware Shlayer a réussi à se frayer un chemin en passant outre le système de notarisation d’Apple. Il s’est fait passer pour une fausse mise à jour de Flash. Assez connu, ce logiciel malveillant apparu en 2018 pousse les utilisateurs à télécharger d’autres logiciels dont le but est de générer des revenus à partir de la publicité et de liens.

Il s’agit d’un des malwares les pus populaires sur Mac, au point qu’il concernait plus d’un utilisateur de macOS sur dix au début de l’année en employant la même technique que dans ce cas.

Patrick Wardle a averti Apple qui s’est occupé de la situation avant que le malware ne réapparaisse de nouveau puis qu’il soit de nouveau banni par la suite.

Apple a réagi dans un communiqué en indiquant : « Les logiciels malveillants changent constamment et le système de notarisation d’Apple nous aide à garder les logiciels malveillants hors du Mac et nous permet de réagir rapidement lorsqu’ils sont découverts. Dès que nous avons eu connaissance de ce logiciel publicitaire, nous avons révoqué la variante identifiée, désactivé le compte du développeur et révoqué les certificats associés. Nous remercions les chercheurs pour leur aide à assurer la sécurité de nos utilisateurs ».

Malgré sa réputation, on rappelle qu’Apple n’est pas infaillible aux malwares et autres attaques informatiques.

i-nfo.fr - App officielle iPhon.fr
i-nfo.fr - App officielle iPhon.fr
Par : Keleops AG
4.3 / 5
553 avis

Nos sites : 01net | Journal du Geek | Presse-citron
Copyright © 2024 iPhon.fr

Apple, le logo Apple, iPod, iTunes et Mac sont des marques d’Apple Inc., déposées aux États-Unis et dans d’autres pays. iPhone et MacBook Air sont des marques déposées d’Apple Inc. MobileMe est une marque de service d’Apple Inc iPhon.fr et son forum ne sont pas liés à Apple et les marques citées sont la propriété de leurs détenteurs respectifs.