Apple valide un malware sur macOS… plusieurs fois

Le nouveau système de sécurité d’Apple pour ses ordinateurs doit encore faire ses preuves… Un adware a été validé plusieurs fois par la Pomme avant d’être banni.

Shlayer, un malware bien connu pour afficher des publicités indésirables, a réussi à se faufiler entre les mailles du filet d’Apple et s’installer sur macOS. Et ce malgré les vérification imposées par le nouveau processus de vérification d’Apple pour sa plateforme.

Car depuis février dernier, le code de chaque nouveau logiciel sur macOS est passé au crible par la Pomme pour vérifier, en temps normal, la présence de malware. Une fois ce processus validé, le logiciel peut être installé. Dans le cas de Shlayer, il est passé plusieurs fois sous le radar de la police d’Apple.

En effet, un chercheur en sécurité a prévenu la firme américaine, qui a banni l’application et son compte développeur immédiatement. Mais, en quelques jours, le malware est réapparu et a été à nouveau validé par Apple. La faiblesse de contrôle sur macOS serait due à l’utilisation de robots, pour vérifier chaque logiciel en quelques minutes. Un processus bien moins poussé que sur son système d’exploitation pour mobile. Ce qui n’est pas, en soi, insurmontable pour les pirates.

A noter qu’avant l’introduction de ce nouveau modèle de vérification, les pirates et développeurs de malware n’avaient besoin que de payer 99$ par ans pour avoir un ID d’Apple et ainsi déployer leurs logiciels malveillants. Mais la vérification n’étant pas encore assez forte, Shlayer risque d’être le premier d’une longue lignée.

Source : Wired via 01Net

Commentaires

RUBRIQUE COMMENTAIRE
Bonjour , avant poster, veuillez vous assurer d'avoir pris connaissance des règles.

X

Cinq consignes avant de réagir :

  • Rester dans le cadre de l'article. Pour des discussions plus générales, vous pouvez utiliser nos forums.
  • Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
  • Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
  • Pour toute remarque concernant le contenu de l'article, pour nous signaler une erreur, une faute d'orthographe, une omission, merci de nous contacter exclusivement par ce formulaire.
  • Relisez-vous, n'abusez pas des majuscules et profitez de l'aide du navigateur en activant la correction orthographique