Selon TechCrunch, Apple a incorrectement approuvé et authentifié un type courant de malware macOS à au moins deux reprises.

malware MacOS

Apple demande aux développeurs de soumettre volontairement leurs applications pour que des contrôles de sécurité automatiques soient effectués. L’authentification est requise depuis le lancement de macOS Catalina. Si le logiciel n’est pas authentifié, il sera bloqué par défaut dans macOS.

Peter Dantini et le chercheur en sécurité Patrick Wardle d’Objective-See rapportent qu’ils ont trouvé le premier malware Mac authentifié avec succès par Apple, déguisé en installeur Adobe Flash, une technique souvent utilisée pour persuader les utilisateurs d’installer un cheval de Troie. Le malware en question, appelé « Shlayer », est un type de logiciel publicitaire qui intercepte le trafic Web crypté, même à partir de sites Web compatibles HTTPS, et le remplace frauduleusement pour augmenter les revenus publicitaires d’un sujet spécifique.

Les chercheurs pensent qu’Apple n’a pas détecté le code malveillant au moment de l’approbation, qui a heureusement été révoqué par Apple sur notification des chercheurs. Malheureusement, ces attaquants semblent avoir déjà pu insérer un autre malware peu de temps après, obtenant toujours l’approbation d’Apple.

Plus tôt ce mois-ci, un nouveau type de malware macOS a été découvert qui infecte le système via Xcode et il est possible que des attaquants aient exploité cette faille de sécurité pour obtenir une autorisation.

Partager un commentaire