Plusieurs logiciels tout à fait légitimes, comme le lecteur Amazon Music ou des pilotes d'imprimantes, font s'arracher les cheveux d'un certain nombre d'utilisateurs. Leurs Mac estiment en effet qu'il s'agit de malwares et affichent des alertes plutôt anxiogènes, comme celle ci-dessous. macOS recommande de supprimer un fichier voire l'application au complet, alors que ces logiciels ne posaient aucun problème jusqu'à présent.
Thomas Reed de Malwarebytes confirme une hausse des témoignages et des cas où macOS prend des vessies pour des lanternes. Les processus impliqués pour le moment concernent effectivement Amazon Music, mais aussi des pilotes (inkjet3.driver et inkjet1.driver), le framework Matterhorn et ProductImprovementStudy.hptask. Le premier cas remonte à ce jeudi et depuis, c'est l'escalade.
À l'origine, l'hypothèse d'une mise à jour mal embouchée de Xprotect, l'anti-malware intégré à macOS (dont la base de données est régulièrement rafraîchie par Apple) tenait la corde. Mais ce serait plutôt un problème d'expiration de signature de certificat, rapporte EclecticLight qui en fait la démonstration avec un pilote d'imprimantes HP. Petite bizarrerie, l'alerte n'apparait plus avec High Sierra et les précédents systèmes car ils s'appuient sur une autre base de données de révocation des certificats.
