Apple valide par erreur le code d'un malware
Comme vous le savez, Apple fait tout pour protéger ses utilisateurs des logiciels pernicieux. On en entend surtout parler sous iOS, où la société ne permet d'installer que ce qui a été validé par elle.
On n'en est pas là sous macOS, où elle se contente d'avertir quand le code d'une application n'est pas signé.
Des chercheurs en sécurité ont découvert qu'Apple a par erreur notarié (béni en quelque sorte) du code installant un malware caché sous une mise à jour Flash Player bidon. Aucune alerte n'est donc provoquée par son lancement.
Depuis, la société a révoqué son autorisation mais certains en ont probablement été victimes.
Apple a officiellement réagi là-dessus:
«Les logiciels malveillants changent constamment, et le système de notarisation d'Apple nous aide à empêcher les logiciels malveillants d'entrer sur les Mac et nous permet de réagir rapidement lorsqu'ils sont découverts. Après avoir pris connaissance de ce logiciel publicitaire, nous avons révoqué la variante identifiée, désactivé le compte développeur et révoqué les certificats associés. Nous remercions les chercheurs pour leur aide à assurer la sécurité de nos utilisateurs. »
Le logiciel malveillant interceptait les publicités sur les sites web et les remplaçait par d'autres dont ses développeurs tiraient bénéfice.