Passer au contenu

Apple a bel et bien approuvé un malware sur macOS

Depuis le début de l’année, Apple doit nécessairement valider chaque nouveau logiciel macOS afin de vérifier qu’ils n’abritent pas de logiciels malveillants. Néanmoins, un malware est parvenu à obtenir plusieurs fois cette certification avant d’être banni.

Crédits : Dmitry Chernyshov via Unsplash

On parle souvent des malwares qui sévissent sur Android et Windows, mais les utilisateurs de produits Apple ne sont pas totalement à l’abri. Certes, les règles de vérification de la firme de Cupertino sont strictes, mais il arrive que des malwares bien cachés parviennent tout de même à passer le processus de vérification et soient validés par Apple. L’exemple vient d’être illustré sur macOS, plateforme sur laquelle les inspecteurs de Cupertino ont certifié plusieurs fois un adware (malware affichant des publicités indésirables). C’est le chercheur en sécurité Patrick Wardle qui en a fait la découverte, et qui a alerté Apple de sa trouvaille. Le malware en question a été immédiatement banni par la Pomme, avant de réapparaître via un autre compte développeur, puis d’être à nouveau banni. Le jeu du chat et de la souris aurait duré un certain temps, d’après Wardle, qui a dû alerter à plusieurs reprises la Pomme.

Depuis le mois de février, il est nécessaire pour chaque logiciel d’obtenir la certification d’Apple afin d’être installé sur macOS, et cela même s’il ne se trouve pas sur le Mac App Store. Des robots de notarisation viennent contrôler le code de chaque nouveau logiciel macOS afin d’y dénicher un quelconque malware. Si l’application ne semble pas abriter de code malveillant, Apple la certifie et le logiciel peut être installé sur sa plateforme. L’idée a du bon, notamment pour éviter de s’exposer à des logiciels malveillants en l’absence d’un système de téléchargement d’apps unique comme peut l’être l’App Store sur iOS. Néanmoins, cette histoire rappelle que le nouveau processus de vérification logicielle d’Apple est loin d’être infaillible.

[amazon box=”B0863V6RNQ”]

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

3 commentaires
  1. “Depuis le mois de février, il est nécessaire pour chaque logiciel d’obtenir la certification d’Apple afin d’être installé sur macOS”
    ça dépend 🙂

    Terminal
    sudo spctl –master-disable
    puis préférence système, sécurité et confidentialité, général, cocher “n’importe où”
    Et si c’est un driver (kext) qui n’a pas la certication Apple, boot sur la partition de recovery, terminal
    csrutil disable
    reboot et c’est réglé

  2. 🙂 Mais ça me rend bien service sur un parc de 400 machines avec 120 mac 🙂
    Par contre Apple fait *****, à chaque maj il réinitialise le réglage dans les préf systèmes pour le lancement des applications non signées… J’ai fait un tuto, mes utilisateurs apple le font tout seul. Heureusement, la désactivation de la vérification du certificat numérique pour les drivers persiste.

Les commentaires sont fermés.

Mode