Les développeurs de Shlayer, un malware bien connu spécialisé dans l’affichage de publicités, sont parmi les premiers pirates à avoir réussi à obtenir de la part d’Apple une validation officielle de leur code pour la plateforme macOS. Ce qui leur permettait de le diffuser plus facilement. En effet, depuis février dernier, tout nouveau logiciel macOS doit désormais être « notarié » pour pouvoir être installé sans trop de problèmes sur ce système d’exploitation.
Pour obtenir cette certification, le code doit être contrôlé par Apple, le but principal étant de vérifier — justement — qu’il ne contient pas de malware. D’ailleurs, quand une application notariée est installée sur macOS, Apple affiche l’alerte suivante : « Apple a vérifié la présence de code malveillant et aucun n’a été trouvé ». Dans le cas de Shlayer, les inspecteurs de Cupertino se sont donc fourvoyés. Et ce ne sera sûrement pas la dernière fois.
Alerté par le chercheur en sécurité Patrick Wardle, Apple a immédiatement banni l’application et le compte développeur associé. Mais quelques jours après, le même malware réapparaît sur la Toile, notarié en bonne et due grâce à un autre compte développeur. M. Wardle alerte Apple qui, rebelote, actionne son bouton d’excommunication.
Un jeu qui, certainement, va continuer pendant longtemps, car le processus de vérification d’Apple est trop léger. Les inspecteurs du service de notarisation sont des robots qui bâclent l’affaire en quelques minutes. Rien à voir, donc, avec le processus de vérification qui existe sur iOS, où les développeurs doivent parfois patienter pendant des jours ou des semaines avant d’avoir le tampon d’Apple. Bref, la notarisation d’Apple crée un obstacle supplémentaire pour les pirates, mais il est loin d’être insurmontable.
Source: Wired
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
