macOS : le notaire d'Apple a validé des malwares par erreur

Florian Innocente |

Apple a malencontreusement autorisé un malware à fonctionner sur macOS, comme l'explique le spécialiste en sécurité Patrick Wardle. Un loupé rapidement corrigé mais tout aussi rapidement contourné par les auteurs de ce malware.

Depuis macOS Mojave, les développeurs d'applications doivent obtenir d'Apple, au travers d'Xcode, un certificat attestant que leur logiciel a été inspecté et qu'il ne contient aucun malware. Chaque mise à jour d'une application doit en passer par ce système de notarisation (lire Sécurité : dans macOS Mojave, un notaire pour arrêter les frais). En l'absence de ce tampon, l'ouverture du logiciel est suspendue et son utilisateur est averti de son caractère possiblement néfaste.

Sauf que dans le cas du malware décrit par Wardle, Apple l'a approuvé, permettant ainsi son exécution sans alerte aucune. Le programme en question était distribué depuis un site jouant sur la confusion avec l'hébergeur du gestionnaire du paquets Homebrew.

Le visiteur était invité à télécharger un faux logiciel de mise à jour de Flash, qui hébergeait en son sein le malware Shlayer. Un programme connu et répandu qui provoque l'affichage intempestif et incontrôlable de publicités.

L'invitation à télécharger ce faux installeur d'une mise à jour de Flash
L'installeur pouvait être ouvert et exécuté sans alerte, jusque sur Big Sur

C'est ce prétendu installeur de Flash qui avait reçu la bénédiction d'Apple et pouvait être ouvert sans afficher de signal d'alerte. Patrick Wardle a signalé ce problème à Apple qui a rapidement révoqué le certificat, le 28 août. À TechCrunch, Apple a déclaré avoir identifié la variante de malware et désactivé le compte développeur associé.

Mais deux jours plus tard, comme l'a constaté Wardle, le même site distribuait une nouvelle version de ce malware, tout aussi inexplicablement validée par Apple. Un jeu du chat et de la souris dans toute sa splendeur.

avatar Florent Morin | 

C’est bien de tester la notarisation sur macOS avant de la déployer sur iOS. On essuie les plâtres. ^^

avatar redchou | 

@FloMo

Cela n’arrivera sur iOS que le jour ou les régulateurs l’imposeront... 🤷‍♂️

avatar Florent Morin | 

@redchou

Si Apple avait besoin de démontrer que la notarisation n’est pas encore assez mature pour arriver sur iOS, je crois que c’est fait.

Sur macOS, cela reste une augmentation de la sécurité, donc pas gênant. macOS avait déjà beaucoup de malwares.
Ça n’empire pas les choses. Au contraire : si un malware est largement diffusé, il peut être bloqué sur tous les appareils.

Par contre, iOS a un nombre bien plus limité de malwares. Tout simplement parce qu’une app iOS ne peut pas lancer d’autres exécutables et a un accès limité au système.

avatar iPop | 

@FloMo

Vu comment c’est parti, j’en doute.

avatar Florent Morin | 

@iPop

Douter de quoi ?

avatar occam | 

Joliment nommé, en plus.
Jeux de mots sur shlayer, yiddish pour voile ( de l’allemand « Schleier »), sh layer et [Fla]sh [P]layer.

avatar 7X | 

@occam

merci pour l'éclairage.

avatar Sindanárië | 

💭(Déjà que les notaires sont hors de prix...)

avatar roccoyop | 

@Sindanárië

C’est pas les notaires qui sont chers en comparaison de ce que l’État peut se mettre dans la poche.

avatar ChatSauvage | 

@Sindanárië

Toi tu n’es pas souvent allé chez un notaire. Sur une vente, 85% de ce qu’il te fait verser va à l’administration fiscale.

avatar Sindanárië | 

💭(... tiens, un sachant...😂)

avatar ChatSauvage | 

@Sindanárië

« 💭(... tiens, un sachant...😂) »
Non, juste un notaire 😉

avatar Sindanárië | 

@ChatSauvage

Des preuves ?

avatar fte | 

@Sindanárië

"💭(Déjà que les notaires sont hors de prix...)"

Les frais de notaire ne sont pas des frais du notaire mais des taxes, des frais de l’état.

avatar Sindanárië | 

@fte

En fait, vous tombez tous dans le panneau!

C’est trop facile 😄

Bon toi par contre, fte, tu me déçois ! Je t’e croyais un brin plus éveillé 🤔

avatar fousfous | 

De toute façon comme les applications ne sont presque jamais notariées on ne fait plus vraiment gaffe à l'alerte... Et donc ça ne sert plus à grand chose.

avatar Mrleblanc101 | 

@fousfous

Presque jamais ? Je ne crois pas avoir une seule app qui n'est pas notarisée

avatar fousfous | 

@Mrleblanc101

Tu as bien de la chance alors, c'est quasi systématique d'avoir l'alerte et de ne pas pouvoir lancer l'app directement.
Et je te parle d'applications légitimes, pas des versions piratés. Donc clairement on a fait mieux niveau expérience utilisateur (et les .pkg ou faut mettre son mot de passe administrateur c'est pas mieux).

avatar geooooooooffrey | 

Flash ❤️

avatar r e m y | 

C'est pas nouveau l'incapacité d'Apple a détecté de manière fiable les malwares... pour les malwares distribués sur le Mac AppStore, j'ai arrêté de m'en soucier, car c'était sans fin et force est de constater que ceux que je signalais régulièrement, qu'Apple supprimait, et qui revenaient (sous un autre nom et un autre développeur, sans autre changements,à nouveau validés par Apple), sont toujours disponibles. Il suffit de chercher adware medic... la plupart de ce que l'on obtient en retour de cette recherche sont au mieux des adwares, au pire de vrais cochonneries.

La validation d'Apple, en particulier sur Mac, c'est juste de la grosse blague. C'est d'autant plus grave que beaucoup font confiance à l'AppStore ce qui rend ces malwares encore plus dangereux (on leur donne les autorisations administrateur sans se méfier)

avatar DareMac | 

@r e m y

On dirait qu’en autant que les développeurs de malware paient leur 99$, Apple ferme les yeux.

avatar Sindanárië | 

Des sources?

[edit : Ah non pas besoin, tu as écris “on dirait” ça prouve que c’est ton imagination 😁 ]

avatar Paquito06 | 

Allez, encore 4 mois avant que Flash support ne prenne sa retraite apres 25 ans de bons et loyaux deboires 😅

avatar r e m y | 

@Paquito06

Peu importe ! Quand flash ne sera plus, ces malwares utiliseront d'autres leurres...
Sur le MacAppStore, ils prétendent être des antivirus ou des programmes de suppression d adwares et sont largement téléchargés et installés.

avatar Paquito06 | 

@r e m y

"Peu importe ! Quand flash ne sera plus, ces malwares utiliseront d'autres leurres...
Sur le MacAppStore, ils prétendent être des antivirus ou des programmes de suppression d adwares et sont largement téléchargés et installés."

C’est certain :(
Tant que le mac ne se democratise pas trop, ca attire egalement moins les malandrins. ~12 ans que je suis sur Mac, jamais eu besoin d’antivirus. Avec windows, rien qu’en me rendant sur Google pour en installer un j’avais chopé une verole 🤣

Pages

CONNEXION UTILISATEUR