Aller au contenu principal

Apple a bien approuvé une application macOS qui cachait un malware

Le virus n'a pas été trouvé par le processus de détection mis en place par la firme de Cupertino

― Yuttanas / Shutterstock.com

Les utilisateurs optent généralement pour les produits Apple pour leur fiabilité et leur sécurité. Cependant, il semblerait que la firme à la pomme ne soit pas infaillible. Deux chercheurs en cybersécurité, Peter Dantini et Patrick Wardle, ont récemment débusqué un malware affichant des publicités indésirables sur le système d’exploitation macOS. Chose étonnante, ce dernier aurait été validé par le système de contrôle du géant américain.

Dans son rapport, Patrick Wardle explique que le malware nommé « Shlayer » se cachait sous une fausse mise à jour d’Adobe Flash Player. Ce qui est encore plus étonnant étant donné que ce logiciel n’est plus supporté par macOS depuis plusieurs années. Bien entendu, il ne s’agit pas d’un malware bien dangereux. Cependant, il peut vite devenir gênant pour les utilisateurs. Par ailleurs, la firme de Cupertino a immédiatement révoqué la licence développeur associée au code malveillant authentifié en apprenant l’existence de ce virus.

« Les logiciels malveillants changent constamment et le système de notarisation d’Apple nous aide à garder les logiciels malveillants hors du Mac et nous permet de réagir rapidement lorsqu’ils sont découverts. Dès que nous avons eu connaissance de ce logiciel publicitaire, nous avons révoqué la variante identifiée, désactivé le compte du développeur et révoqué les certificats associés. Nous remercions les chercheurs pour leur aide à assurer la sécurité de nos utilisateurs », a expliqué Apple, contacté par Techcrunch.

Rappelons que chaque logiciel doit obtenir la certification d’Apple afin d’être installé sur macOS depuis février dernier. D’après les chercheurs en cybersécurité ayant découvert ce malware, ce serait une première depuis la mise en place de ce nouveau système. Depuis, les hackers auraient tenté de diffuser le virus à partir d’un autre compte développeur. Cependant, la firme à la pomme a vite remédié au problème.

Par Kanto Andriamanjatoson, le

Source: Presse-citron

Étiquettes: , ,

Catégories: ,

Partager cet article

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *