Apple notarise de nouveau un malware

Mickaël Bazoge |

Un malware est de nouveau parvenu à obtenir la notarisation d'Apple. OSX/MacOffers, alias MaxOfferDeal, se cache derrière un installeur pour Flash, ce qui devrait faire sonner mille cloches cramoisies dans la tête des utilisateurs1. Toutefois, personne n'est parfait et le fait que le logiciel soit notarisé — c'est à dire qu'il puisse s'installer sans les alertes de sécurité de macOS — n'aide pas.

Depuis Mojave, les développeurs doivent obtenir d'Apple un certificat attestant que l'application est passée par la moulinette des outils de diagnostic de sécurité du constructeur. Sans cette signature, macOS prévient que l'app n'est pas sécurisée ; et pour pouvoir l'installer malgré tout, il faut en passer par un clic-droit sur son icône, puis Ouvrir.

Le chercheur Matt Muir a débusqué le malware en fouillant dans des logiciels craqués distribués sur l'internet interlope. Pour obtenir le feu vert d'Apple, le malware a planqué sa charge virale derrière une image JPEG, une technique vieille comme le monde connue sous le nom de stéganographie, ou « art de la dissimulation ». En l'occurrence, l'image en question contenait une archive (l'app malveillante en question) encodée en Base64.

Les outils de diagnostic d'Apple ont été trompés par cette technique de malandrin, c'est ce qui a permis au malware d'obtenir un blanc-seing. Le constructeur a néanmoins retiré son certificat le 12 octobre, ce qui va permettre à macOS de prévenir du danger avant de lancer l'installation du logiciel frauduleux.

Ce n'est malheureusement pas la première fois qu'Apple prend des vessies pour des lanternes. En août déjà, la Pomme s'était fait avoir, et il s'agissait là aussi d'un faux logiciel d'installation pour Flash (lire : macOS : le notaire d'Apple a validé des malwares par erreur).


  1. D'une part, personne n'a plus besoin de Flash. D'autre part, cette technologie sera définitivement abandonnée par Adobe en fin d'année.  ↩︎

Source
avatar fousfous | 

Il me semble qu'Apple ne vérifie pas du tout les apps distribuées en dehors du MAS, c'est juste le développeur qui s'enregistre et si après on découvre que c'est un malware alors Apple retire le certificat et donc l'app arrête de fonctionner.

avatar dodomu | 

@fousfous

J’aurais dis la même chose, c’est justement l’un des point différenciant entre la notarisation et le Mac App Store...

avatar Scooby-Doo | 

@fousfous,

« Il me semble qu'Apple ne vérifie pas du tout les apps distribuées en dehors du MAS, c'est juste le développeur qui s'enregistre et si après on découvre que c'est un malware alors Apple retire le certificat et donc l'app arrête de fonctionner. »

Il me semble surtout ceci :

Qui veut encore installer Adobe Flash Player sur son ordinateur, installeur notarisé ou pas, alors que Adobe encourage les utilisateurs à supprimer cette application ?

Cela me laisse songeur...

😉

avatar fousfous | 

@Scooby-Doo

Bah y a des sites qui demandent à télécharger flash pour fonctionner 😁
En plus ils te fournissent le lien de téléchargement 😂

avatar Jeckill13 | 

@Scooby-Doo

"Qui veut encore installer Adobe Flash Player sur son ordinateur"

Le problème est que la plupart des personnes ne savent à quoi sert flash player, et bien d’autre éléments. Donc si tu leur affiche une fenêtre qui dit il faut installer flash player pour que ça fonctionne … ils vont le faire. Tout comme il vont cliquer sur le message les avertissements qu’ils sont infectés et qu’il faut faire quelque chose.

avatar weagt | 

Les promoteurs de Malware feraient bien de se tourner vers autre chose que l'installateur de Flash... Ca ne va plus trop faire recette...

avatar DG33 | 

@weagt

Les désinstalleurs de Flash qui refilent un malware vont faire florès 😂
FlashUnisntaller...

avatar Paquito06 | 

En 2020 Adobe enterre pas mal d’outils comme Flash ou DTM, va falloir se mettre a la page, jeunes pirates 😅

avatar Scooby-Doo | 

@Paquito06,

« En 2020 Adobe enterre pas mal d’outils comme Flash ou DTM, va falloir se mettre a la page, jeunes pirates »

Peut-être justement que ce sont de vieux pirates pas du tout à la page !

Les djeunz pirates, ils savent bien que Adobe Flash Player, c'est mort de la mort qui tue !

😁

avatar Paquito06 | 

@Scooby-Doo

Bien vu l’aveugle, gen z ne doit pas trop connaitre Flash, ils sont nés avec Swift et HTML 5 dans la bouche 😅 On doit avoir la gen y aux commandes, faut se recycler les gars allez hop hop hop

avatar frankm | 

Quand ils voient un installateur Flash. Ils valident les yeux fermés

avatar Scooby-Doo | 

@frankm,

« Quand ils voient un installateur Flash. Ils valident les yeux fermés. »

👍😁

Du coup, ce n'est plus la peine de se fatiguer à leur expliquer !

Notarisé ou pas, ils cliquent OKAY sur tout et installent n'importe quoi...

😲

avatar Florent Morin | 

Le procédé a encore besoin d’être amélioré.

Ce qui explique probablement son arrivée tardive sur iOS.

avatar Mrleblanc101 | 

@FloMo

Pas besoin de notarisation quand tu distribue sur l'app store

avatar Florent Morin | 

@Mrleblanc101

Il y en a une quand même. Mais validation manuelle aussi.

avatar pagaupa | 

@Sindanárië

Ahhhh les odeurs!!!

avatar r e m y | 

Meme Adobe conseille de desinstaller Flash depuis quelques semaines. Si vous avez Flash sur votre Mac, le processus signalant habituellement l'existence de mises à jour, va vous afficher régulièrement un message conseillant de procéder à la désinstallation.

Mais nul doute que les malandrins les plus fourbes chercheront un autre faux nez pour vous convaincre d'installer leur pot de miel "testé et approuvé par Apple".

avatar Adodane | 

Il n’y a pas d’antivirus sur macos ? 🧐

avatar dodomu | 

@Adodane

Si, mais je pense que ça n’est pas dans les habitudes des utilisateurs d’en utiliser un... (Il me semble que macOS en contient un de base, mais assez sommaire...)

avatar Scooby-Doo | 

@Adodane,

« Il n’y a pas d’antivirus sur macos ? »

Dans le cas qui nous intéresse ce serait plutôt un anti-malware qu'il faudrait...

Bien sûr certains anti-virus ont une fonction anti-malware idoine !

😁

avatar Locke | 

Officiellement, voilà ce que propose Adobe... https://i.postimg.cc/85P1tYMb/Adobe-Flash-Player.jpg

avatar fte | 

Voilà pourquoi je télécharge tous mes logiciels Mac sur Windows.

avatar DG33 | 

@fte

Moi je continue à utiliser des gants en latex lorsque je touche clavier souris trackpad boutons, un peu d’alcool isopropylique de temps en temps et c’est bien suffisant 😅

Pages

CONNEXION UTILISATEUR