25/04
Apple valide un malware sur macOS… plusieurs fois
Le nouveau système de sécurité d’Apple pour ses ordinateurs doit encore faire ses preuves… Un adware a été validé plusieurs fois par la Pomme avant d’être banni.
Shlayer, un malware bien connu pour afficher des publicités indésirables, a réussi à se faufiler entre les mailles du filet d’Apple et s’installer sur macOS. Et ce malgré les vérification imposées par le nouveau processus de vérification d’Apple pour sa plateforme.
Car depuis février dernier, le code de chaque nouveau logiciel sur macOS est passé au crible par la Pomme pour vérifier, en temps normal, la présence de malware. Une fois ce processus validé, le logiciel peut être installé. Dans le cas de Shlayer, il est passé plusieurs fois sous le radar de la police d’Apple.
En effet, un chercheur en sécurité a prévenu la firme américaine, qui a banni l’application et son compte développeur immédiatement. Mais, en quelques jours, le malware est réapparu et a été à nouveau validé par Apple. La faiblesse de contrôle sur macOS serait due à l’utilisation de robots, pour vérifier chaque logiciel en quelques minutes. Un processus bien moins poussé que sur son système d’exploitation pour mobile. Ce qui n’est pas, en soi, insurmontable pour les pirates.
A noter qu’avant l’introduction de ce nouveau modèle de vérification, les pirates et développeurs de malware n’avaient besoin que de payer 99$ par ans pour avoir un ID d’Apple et ainsi déployer leurs logiciels malveillants. Mais la vérification n’étant pas encore assez forte, Shlayer risque d’être le premier d’une longue lignée.