Pour la deuxième fois en l’espace de quelques semaines, Apple a officiellement validé une série d’applications malveillantes sur macOS. En effet, depuis février 2020, tout nouveau logiciel macOS doit désormais être « notarié » auprès d’Apple pour pouvoir être installé sur le système sans alerte de sécurité. Cette certification est délivrée après une analyse automatique du code source de l’application.
Dans le cas présent, six applications malveillantes qui se faisaient passer pour des installateurs d’Adobe Flash Player ont réussi à passer à travers les mailles du filet. Les auteurs ont en effet eu l’idée diabolique d’empaqueter le code malveillant dans un fichier ZIP et de planquer celui-ci dans une image JPEG. Connu sous le nom de OSX/MacOffers, ce malware modifie notamment le moteur de recherche du navigateur.
Fin août dernier, des chercheurs en sécurité avaient déjà détecté des applications malveillantes « notariées » sur macOS, spécialisées dans la fraude publicitaire. Tous ces exemples montrent que l’analyse du code source réalisé par Apple n’est pas assez efficace.
Source: Intego
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
