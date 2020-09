Des malwares approuvés par Apple sur nos Mac

Corentin Ruffin

Bien que la sécurité soit l'un des points les plus importants pour Apple, ces derniers n'en restent pas moins vulnérables et sont comme tout le monde : ils ont des oublis.



Récemment, deux chercheurs en sécurité ont mis le doigt sur une... faille approuvée par la Pomme elle-même. En effet, un malware a la possibilité de balader sur tous nos Mac, sans avoir à s'en faire, peu importe la version.



Une bien fâcheuse affaire que nous résumons dans cet article.

Apple a approuvé des malwares sur ses Mac

Malgré l'importance qu'Apple a prise dans le monde et l'aspect sécuritaire que la firme met en avant dans ses arguments de vente, il se trouve que cette dernière commet tout de même quelques erreurs.



Récemment, les chercheurs en sécurité Peter Dantini et Patrick Wardle ont mis la main sur un étrange oubli de la Pomme : ces derniers ont validé un faux installateur d’Adobe Flash qui contient du code venant du malware Shlayer.



Celui-ci est un adware qui réussit à intercepter le trafic Web chiffré, même sécurisé, permettant d'inclure ses propres publicités et donc de générer de l'argent.



Le problème, c'est que vu que le malware a été approuvé par Apple, celui-ci peut filer entre les filets de sécurité mis en place par la Pomme elle-même...



Apple est au courant et a réagi au travers de TechCrunch :

Les logiciels malveillants changent constamment et le système de notarisation d’Apple nous aide à garder les logiciels malveillants hors du Mac et nous permet de réagir rapidement lorsqu’ils sont découverts. Dès que nous avons eu connaissance de ce logiciel publicitaire, nous avons révoqué la variante identifiée, désactivé le compte du développeur et révoqué les certificats associés. Nous remercions les chercheurs pour leur aide à assurer la sécurité de nos utilisateurs.

Quel coup dur pour Apple...



