Apple applique certaines des règles les plus strictes pour empêcher les logiciels malveillants d’atterrir dans son App Store, même si à l’occasion, une mauvaise application glisse sur le net. Mais l’année dernière, Apple a adopté l’approche la plus dure à ce jour en exigeant que les développeurs soumettent leurs applications à des contrôles de sécurité afin de fonctionner sans entrave sur des millions de Mac.

Le processus, qu’Apple appelle «notarisation», analyse une application à la recherche de problèmes de sécurité et de contenu malveillant. Si approuvé, le Mac Le logiciel de filtrage de sécurité intégré, Gatekeeper, permet à l’application de s’exécuter. Les applications qui ne réussissent pas le test de détection de sécurité sont refusées et ne peuvent pas être exécutées.

Mais les chercheurs en sécurité disent avoir trouvé le premier malware Mac notarié par inadvertance par Apple.

Peter Dantini travaillant avec Patrick Wardle, un chercheur en sécurité Mac bien connu, a trouvé une campagne de malwares déguisée en installeur Adobe Flash. Ces campagnes sont courantes et existent depuis des années – même si Flash est rarement utilisé de nos jours – et la plupart exécutent du code non notarié, que les Mac bloquent immédiatement lorsqu’ils sont ouverts.

Mais Dantini et Wardle ont découvert qu’un programme d’installation Flash malveillant avait un code notarié par Apple et fonctionnait sur Mac.

Le programme d’installation malveillant a été notarié par Apple et pourrait être exécuté sur les dernières versions de macOS. (Image: Patrick Wardle / fourni)

Wardle a confirmé qu’Apple avait approuvé le code utilisé par le populaire logiciel malveillant Shlayer, que la société de sécurité Kaspersky a qualifié de «menace la plus courante» à laquelle les Macs étaient confrontés en 2019. Shlayer est une sorte de logiciel publicitaire qui intercepte le trafic Web crypté – même à partir de sites compatibles HTTPS – et remplace les sites Web et les résultats de recherche par ses propres publicités, faisant de l’argent publicitaire frauduleux pour les opérateurs.

Infos WEB:  Un projet universitaire suit les attaques de ransomwares sur les infrastructures critiques

«Pour autant que je sache, c’est une première», a écrit Wardle dans un article de blog, partagé avec TechCrunch.

Wardle a déclaré que cela signifie qu’Apple n’avait pas détecté le code malveillant lors de sa soumission et l’a approuvé pour fonctionner sur Mac – même sur la version bêta inédite de macOS Big Sur, prévue plus tard cette année.

Apple a révoqué le …

Voir la source de cette publication