Accueil » Actualité » MacOS : sécurité corrompue, Apple a accidentellement approuvé un malware

MacOS : sécurité corrompue, Apple a accidentellement approuvé un malware

L’année dernière, Apple a intensifié ses efforts et a introduit la « notarisation » pour Mac, qui consiste à tester les applications pour détecter les contenus malveillants et les problèmes de sécurité avant leur publication. Toutefois, il semble que la société en ait introduit un par accident.

Peter Dantini et le chercheur en sécurité Patrick Wardle ont mis en lumière un logiciel malveillant déguisé en installateur Adobe Flash.

Apple MacBook Pro
Apple MacBook Pro – Crédit : Rubén Menárguez / Unsplash

Connu sous le nom de Shlayer, il a été classé par Kaspersky comme la menace la plus courante pour les Macs en 2019. Il intercepte le trafic web crypté et remplace les sites web et les résultats de recherche par ses propres publicités.

Les chercheurs pensent qu’Apple n’a pas détecté le code malveillant lorsqu’il a été soumis pour approbation. Cette découverte est particulièrement surprenante, étant donné que le logiciel malveillant et son mode opératoire sont extrêmement courants. Après avoir été prévenue par les chercheurs, Apple a révoqué la notarisation.

Apple accuse Google d’attiser la peur sur la sécurité des iPhone

Comment fonctionne le malware ?

Dantini a découvert Shlayer en naviguant sur la page d’accueil du populaire outil de développement open source Mac Homebrew. Dantini a accidentellement tapé quelque chose de légèrement différent de brew.sh, l’URL correcte. La page l’a redirigé à plusieurs reprises vers une fausse page de mise à jour Adobe Flash. Curieux de savoir quel malware il pourrait trouver, Dantini l’a téléchargé exprès. À sa surprise, macOS a affiché son avertissement standard sur les programmes téléchargés sur Internet. Cependant, il ne l’a pas empêché d’exécuter le programme.

En outre, lorsque les utilisateurs visitent le site web, celui-ci est redirigé plusieurs fois avant de leur indiquer que leur Adobe Flash Player est obsolète. Il leur recommande ensuite une mise à jour (via au moins trois pop-ups distincts dans le navigateur).

Apple prend la sécurité de ses systèmes d’exploitation au sérieux. L’entreprise californienne a proposé aux utilisateurs de pirater son système pour s’assurer de son efficacité, et avait même lancé un iPhone spécial destiné aux hackers.

Source : Objective-See