Une faille de sécurité non comblée par Apple depuis 11 ans
Dans un article très détaillé, Ars Technica revient sur une faille de sécurité présente sur macOS (et avant Mac OS X) depuis 11 ans.
La faille concerne la signature des codes qui permet à macOS d'authentifier la source des logiciels et ainsi éviter que des malwares ne puissent revêtir des habits de logiciels légitimes.
Il s'avère que le système de signature des codes d'Apple le fait sur tout un fichier soumis, même si plusieurs codes sont inclus dedans.
Ce n'est pas une vulnérabilité selon des experts, mais un bug associé à des instructions floues proposées par Apple.
Il est toutefois possible aujourd'hui de faire croire à un Mac que du code est signé par un développeur, même si ce n'est pas le cas.