En février 2020, Pomme a implémenté un nouveau système pour valider un nouveau logiciel sur macOS. Un processus entièrement automatisé qui analyse le code source du logiciel pour s’assurer qu’il est sécurisé. Malheureusement, cette automatisation du processus a prouvé ses faiblesses il y a quelques semaines. et ce n’était pas une première.

Chercheur Matt Muir a récemment découvert qu’Apple avait notarié – ou validé – une application malveillante sur macOS. Ce dernier se faisait passer pour un installateur d’Adobe Flash Player, mais cachait en fait des logiciels malveillants. Pour brouiller le problème, les auteurs du programme d’installation corrompu ont caché le code du malware dans une image JPEG, trompant ainsi le système de sécurité d’Apple. Il s’agit d’une technique assez répandue, connue sous le nom de stéganographie.

Une fois installé, le malware peut déployer et modifier le moteur de recherche navigateur Web par défaut sur Mac. Les dommages causés par le malware OSX / MacOffers n’étaient pas si importants, mais s’il était capable de se frayer un chemin dans le système d’exploitation d’Apple sans être détecté, d’autres pourraient répéter l’exploit et la prochaine fois, les conséquences pourraient être plus graves. Dans ce cas, Apple a appris son erreur et a supprimé le certificat du malware.

Nous pouvons toujours espérer qu’Apple renforcera son processus automatisé de validation des logiciels sur macOS afin d’empêcher d’autres malwares d’atteindre le Mac.

Enregistrer mon nom, mon e-mail et mon site web dans le navigateur pour mon prochain commentaire.

Source: https://www.mercatoshow.com/comment-apple-a-autorise-les-logiciels-malveillants-par-erreur/

macOS, Apple, Software, Operating system

World news – FR – Comment Apple a autorisé les logiciels malveillants par erreur

En s’appuyant sur ses expertises dans les domaines du digital, des technologies et des process , CSS Engineering vous accompagne dans vos chantiers de transformation les plus ambitieux et vous aide à faire émerger de nouvelles idées, de nouvelles offres, de nouveaux modes de collaboration, de nouvelles manières de produire et de vendre.

CSS Engineering s’implique dans les projets de chaque client comme si c’était les siens. Nous croyons qu’une société de conseil devrait être plus que d’un conseiller. Nous nous mettons à la place de nos clients, pour aligner nos incitations à leurs objectifs, et collaborer pour débloquer le plein potentiel de leur entreprise. Cela établit des relations profondes et agréables.

Nos services:

  1. Création des sites web professionnels
  2. Hébergement web haute performance et illimité
  3. Vente et installation des caméras de vidéo surveillance
  4. Vente et installation des système de sécurité et d’alarme
  5. E-Marketing

Toutes nos réalisations ici https://www.css-engineering.com/en/works/

LEAVE A REPLY

Please enter your comment!
Please enter your name here