Apple : leurré par un logiciel malveillant
Apple a fait une bourde. Sans le faire exprès, la firme à la pomme a approuvé un logiciel malveillant. Apple est tombé dans le panneau, car le malware ressemblait à une mise à jour d’Adobe Flash Player. Or, si l’on en croit Patrick Wardle et Peter Dantini, les chercheurs en sécurité qui ont détecté cette faille, il s’agissait en réalité d’une application utilisant le même code que le téléchargeur de chevaux de Troie Shlayer.
La société de cybersécurité et d’antivirus Kaspersky a déjà rapporté en 2019 que « Shlayer était la menace la plus courante pour les Mac ». Son exécution expose l’utilisateur à d’innombrables contenus publicitaires.
Wardle a affirmé auprès de TechCrunch que vraisemblablement, c’est la toute première fois qu’Apple a validé un malware par accident.
Menace immédiatement écartée
Après avoir été mis au courant de la situation par Wardle, Apple a immédiatement apporté des mesures correctives. En plus de s’être débarrassée du compte développeur associé à l’application, la société californienne a également supprimé sa certification. Ces actions entreprises par Apple n’ont toutefois pas arrêté les assaillants.
Selon les propos de Wardle, les malfaiteurs auraient une fois de plus réussi à authentifier le malware. Suite à cette déclaration, un porte-parole d’Apple a tenu à rassurer les utilisateurs que cette deuxième fausse version d’Adobe Flash Player a été également bloquée. Le malware ne représente donc plus un risque pour les utilisateurs de MacOS.
À lire aussi : Le MacBook bientôt de retour ?
Système de validation de logiciels d’Apple mis en cause
Apple ambitionne depuis toujours de ne jamais laisser un logiciel malveillant s’exécuter sur Mac. C’est d’ailleurs pour atteindre cet objectif que le géant américain de la technologie a opté pour la notarisation. Il s’agit d’un processus précédant la distribution d’un logiciel sur les appareils Mac et qui a pour but de mettre les utilisateurs à l’abri des programmes indésirables.
Dans la pratique, Apple a mis en place un système automatisé destiné à détecter tous les éléments douteux d’un logiciel. Ainsi, le service chargé de l’authentification des logiciels de la firme à la pomme est censé n’approuver que les logiciels qui ne comportent ni contenu malveillant ni problèmes de signature de code.
Le fait qu’Apple ait accidentellement approuvé une fausse mise à jour d’Adobe Flash Player montre cependant que le système de notarisation de la firme n’est pas efficace à 100%.
À lire aussi : Les premiers Mac sous ARM en octobre ?
