macOS : le notaire d'Apple a validé des malwares par erreur
Apple a malencontreusement autorisé un malware à fonctionner sur macOS, comme l'explique le spécialiste en sécurité Patrick Wardle. Un loupé rapidement corrigé mais tout aussi rapidement contourné par les auteurs de ce malware.
Depuis macOS Mojave, les développeurs d'applications doivent obtenir d'Apple, au travers d'Xcode, un certificat attestant que leur logiciel a été inspecté et qu'il ne contient aucun malware. Chaque mise à jour d'une application doit en passer par ce système de notarisation (lire Sécurité : dans macOS Mojave, un notaire pour arrêter les frais). En l'absence de ce tampon, l'ouverture du logiciel est suspendue et son utilisateur est averti de son caractère possiblement néfaste.
Sauf que dans le cas du malware décrit par Wardle, Apple l'a approuvé, permettant ainsi son exécution sans alerte aucune. Le programme en question était distribué depuis un site jouant sur la confusion avec l'hébergeur du gestionnaire du paquets Homebrew.
Le visiteur était invité à télécharger un faux logiciel de mise à jour de Flash, qui hébergeait en son sein le malware Shlayer. Un programme connu et répandu qui provoque l'affichage intempestif et incontrôlable de publicités.
C'est ce prétendu installeur de Flash qui avait reçu la bénédiction d'Apple et pouvait être ouvert sans afficher de signal d'alerte. Patrick Wardle a signalé ce problème à Apple qui a rapidement révoqué le certificat, le 28 août. À TechCrunch, Apple a déclaré avoir identifié la variante de malware et désactivé le compte développeur associé.
Mais deux jours plus tard, comme l'a constaté Wardle, le même site distribuait une nouvelle version de ce malware, tout aussi inexplicablement validée par Apple. Un jeu du chat et de la souris dans toute sa splendeur.
C’est bien de tester la notarisation sur macOS avant de la déployer sur iOS. On essuie les plâtres. ^^
@FloMo
Cela n’arrivera sur iOS que le jour ou les régulateurs l’imposeront... 🤷♂️
@redchou
Si Apple avait besoin de démontrer que la notarisation n’est pas encore assez mature pour arriver sur iOS, je crois que c’est fait.
Sur macOS, cela reste une augmentation de la sécurité, donc pas gênant. macOS avait déjà beaucoup de malwares.
Ça n’empire pas les choses. Au contraire : si un malware est largement diffusé, il peut être bloqué sur tous les appareils.
Par contre, iOS a un nombre bien plus limité de malwares. Tout simplement parce qu’une app iOS ne peut pas lancer d’autres exécutables et a un accès limité au système.
@FloMo
Vu comment c’est parti, j’en doute.
@iPop
Douter de quoi ?
Joliment nommé, en plus.
Jeux de mots sur shlayer, yiddish pour voile ( de l’allemand « Schleier »), sh layer et [Fla]sh [P]layer.
@occam
merci pour l'éclairage.
💭(Déjà que les notaires sont hors de prix...)
@Sindanárië
C’est pas les notaires qui sont chers en comparaison de ce que l’État peut se mettre dans la poche.
@Sindanárië
Toi tu n’es pas souvent allé chez un notaire. Sur une vente, 85% de ce qu’il te fait verser va à l’administration fiscale.
💭(... tiens, un sachant...😂)
@Sindanárië
« 💭(... tiens, un sachant...😂) »
Non, juste un notaire 😉
@ChatSauvage
Des preuves ?
@Sindanárië
"💭(Déjà que les notaires sont hors de prix...)"
Les frais de notaire ne sont pas des frais du notaire mais des taxes, des frais de l’état.
@fte
En fait, vous tombez tous dans le panneau!
C’est trop facile 😄
Bon toi par contre, fte, tu me déçois ! Je t’e croyais un brin plus éveillé 🤔
De toute façon comme les applications ne sont presque jamais notariées on ne fait plus vraiment gaffe à l'alerte... Et donc ça ne sert plus à grand chose.
@fousfous
Presque jamais ? Je ne crois pas avoir une seule app qui n'est pas notarisée
@Mrleblanc101
Tu as bien de la chance alors, c'est quasi systématique d'avoir l'alerte et de ne pas pouvoir lancer l'app directement.
Et je te parle d'applications légitimes, pas des versions piratés. Donc clairement on a fait mieux niveau expérience utilisateur (et les .pkg ou faut mettre son mot de passe administrateur c'est pas mieux).
Flash ❤️
C'est pas nouveau l'incapacité d'Apple a détecté de manière fiable les malwares... pour les malwares distribués sur le Mac AppStore, j'ai arrêté de m'en soucier, car c'était sans fin et force est de constater que ceux que je signalais régulièrement, qu'Apple supprimait, et qui revenaient (sous un autre nom et un autre développeur, sans autre changements,à nouveau validés par Apple), sont toujours disponibles. Il suffit de chercher adware medic... la plupart de ce que l'on obtient en retour de cette recherche sont au mieux des adwares, au pire de vrais cochonneries.
La validation d'Apple, en particulier sur Mac, c'est juste de la grosse blague. C'est d'autant plus grave que beaucoup font confiance à l'AppStore ce qui rend ces malwares encore plus dangereux (on leur donne les autorisations administrateur sans se méfier)
@r e m y
On dirait qu’en autant que les développeurs de malware paient leur 99$, Apple ferme les yeux.
Des sources?
[edit : Ah non pas besoin, tu as écris “on dirait” ça prouve que c’est ton imagination 😁 ]
Allez, encore 4 mois avant que Flash support ne prenne sa retraite apres 25 ans de bons et loyaux deboires 😅
@Paquito06
Peu importe ! Quand flash ne sera plus, ces malwares utiliseront d'autres leurres...
Sur le MacAppStore, ils prétendent être des antivirus ou des programmes de suppression d adwares et sont largement téléchargés et installés.
@r e m y
"Peu importe ! Quand flash ne sera plus, ces malwares utiliseront d'autres leurres...
Sur le MacAppStore, ils prétendent être des antivirus ou des programmes de suppression d adwares et sont largement téléchargés et installés."
C’est certain :(
Tant que le mac ne se democratise pas trop, ca attire egalement moins les malandrins. ~12 ans que je suis sur Mac, jamais eu besoin d’antivirus. Avec windows, rien qu’en me rendant sur Google pour en installer un j’avais chopé une verole 🤣
Pages