Ouvrir le menu principal

MacGeneration

Recherche

Apple a renforcé XProtect pour détecter les malwares AdLoad sur macOS

Florian Innocente

jeudi 25 avril 2024 à 17:15 • 6

macOS

Apple a rempli son outil de détection de malwares sur macOS X d'une longue liste de signatures qui visent un acteur en particulier qui sévit depuis 7 à 8 ans.

74 définitions différentes du malware Adload ont été ajoutées au répertoire d'XProtect, la technologie antivirus qu'Apple utilise pour détecter et agir sur des malwares qui ont pris leur quartier sur Mac. AdLoad a été repéré la première fois autour de 2016 et c'est l'année suivante qu'Apple a commencé à intégrer ses caractéristiques dans la base de données XProtect intégrée à macOS.

Son mode opératoire consiste à se glisser dans les bagages d'une application — longtemps il utilisait de faux installeurs Flash comme cheval de Troie — et s'installer dans le système. Puis, lorsqu'il est en place, il redirige l'utilisateur vers des sites de son choix et injecte dans les pages web des publicités qui font les bonnes affaires des créateurs de cet intrus.

Au fil du temps, Apple a mis à jour la base d'XProtect avec de nouvelles références d'AdLoad, mais celui-ci ne cesse de se multiplier et de prendre de nouvelles identités. Ses auteurs sont parfois parvenus à obtenir une notarisation de leur installeur, leur permettant ainsi de passer sous les fourches caudines de Gatekeeper. Un jeu du chat et de la souris dans lequel Apple vient de passer à la vitesse supérieure.

Le chercheur Howard Oakley a remarqué que 74 nouvelles règles pour identifier des variantes d'AdLoad avaient été ajoutées d'un seul coup d'un seul à XProtect. Le fichier Yara qui regroupe toutes ces règles pour repérer des malwares a grossi d'une seule traite de 20 %, note Oakley. En septembre dernier, 9 définitions seulement avaient été glissées.

Depuis quelques versions de macOS, Apple est également montée en régime avec la fréquence d'analyse d'XProtect. Celles-ci sont beaucoup plus fréquentes que par le passé pour scanner les fichiers ou les exécutables de tierces parties en passe d'être lancés.

macOS Sonoma devrait bientôt se montrer plus agressif dans sa détection des malwares

macOS Sonoma devrait bientôt se montrer plus agressif dans sa détection des malwares

Dans le cas où un problème est constaté, le programme suspect est bloqué dans son exécution et macOS propose à l'utilisateur de l'envoyer à la corbeille. D'autres actions sont ensuite entreprises, comme l'explique la page d'information d'Apple, pour révoquer le certificat d'identification du compte développeur à l'origine de ce malware et mettre à jour la base d'XProtect. Cette dernière s'actualise toute seule, sans intervention de l'utilisateur.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

L’iPhone doit tenir bon, en attendant l’éclosion de la robotique : la semaine de Gurman

09/02/2025 à 19:30

• 15


Numéro 1 de l’App Store, cette app de kayak cache en fait un service de streaming illégal

08/02/2025 à 11:09

• 110


Notre avis sur Deblock, la néobanque qui réunit un compte courant et un portefeuille crypto

08/02/2025 à 11:09

• 14


Sortie de veille : une app porno sur iPhone, un véritable scandale ?

08/02/2025 à 08:00

• 34


Magazine des 25 ans : plus que quelques jours pour précommander votre exemplaire

07/02/2025 à 22:30

• 25


Le parquet de Paris ouvre une enquête sur X pour manipulation d’algorithme

07/02/2025 à 22:00

• 95


Un ex-ingénieur d’Apple viré pour avoir divulgué des projets en cours fait des excuses publiques

07/02/2025 à 21:00

• 21


Un des développeurs d'Asahi Linux abandonne son travail sur le noyau Linux à cause d'une querelle d'ego

07/02/2025 à 20:00

• 11


Sauvegarde iCloud : le gouvernement britannique aurait demandé à Apple de briser son chiffrement de bout en bout

07/02/2025 à 18:05

• 101


La justice demande le blocage de plusieurs convertisseurs YouTube vers MP3

07/02/2025 à 18:00

• 46


Le Mac App Store ne fonctionne plus sur certaines vieilles versions de macOS

07/02/2025 à 16:15

• 36


Wacom prévoit de nouvelles Intuos Pro pour février 2025

07/02/2025 à 14:00

• 4


Une mise à jour de la RAM d'un autoradio pour éviter des plantages de CarPlay

07/02/2025 à 12:30

• 28


Promo : le MacBook Air M2 démarre à seulement 799 € 🆕

07/02/2025 à 12:08

• 37


LibreOffice 25.2 ajoute un Coup d’œil à ses documents sur Mac

07/02/2025 à 10:52

• 30


Travaillez de chez vous en toute sécurité grâce à Express VPN + un cadeau offert 📍

07/02/2025 à 10:14