High-Tech Comment Apple a autorisé un malware sur macOS

CYBERSECURITE Le malware était dissimulé au sein d’une image JPEG, afin de tromper le système de sécurité d’Apple

Publié le 30/10/20 à 21h05
— Mis à jour le 30/10/20 à 21h05

En février 2020, Apple a mis en place un nouveau système pour valider les nouveaux logiciels sur macOS. Un processus entièrement automatisé qui analyse le code source des logiciels pour s’assurer qu’ils sont sûrs. Malheureusement, cette automatisation du processus a prouvé ses faiblesses il y a quelques semaines et ce n’était pas une première.

Le chercheur Matt Muir a en effet découvert récemment qu’Apple avait notarié – ou validé – une application malveillante sur
macOS. Cette dernière se faisait passer pour un installateur
d’Adobe Flash Player, mais cachait en réalité un logiciel malveillant. Pour brouiller les pistes, les auteurs de l’installateur vérolé ont caché le code du malware dans une image JPEG, bernant ainsi le système de sécurité d’Apple. C’est une technique assez répandue, connue sous le nom de stéganographie.

Une fois installé, le malware pouvait se déployer et modifier le moteur de recherche par défaut du navigateur Web sur les Mac. Les dommages causés par le logiciel malveillant OSX/MacOffers n’étaient pas très importants, mais si celui-ci a pu se frayer un chemin sur le système d’exploitation d’Apple sans se faire repérer, il est possible que d’autres réitèrent l’exploit et une prochaine fois, les conséquences pourraient être plus graves. Dans ce cas-ci, Apple a pris connaissance de son erreur et a retiré le certificat du logiciel malveillant.

On peut tout de même espérer qu’Apple renforce son processus automatisé de validation des logiciels sur macOS pour éviter que d’autres malwares ne parviennent à sévir sur Mac.

29/10/20 | IPHONE

03/02/20 | MAC

23/10/20 | CYBERSECURITE

Choix de consentement © Copyright 20 Minutes – La fréquentation de 20 Minutes est certifiée par l’ACPM

Source: https://www.20minutes.fr/high-tech/2895279-20201028-apple-a-autorise-par-erreur-un-logiciel-malveillant-sur-macos

Apple, macOS, Software

World news – FR – Comment Apple a autorisé un malware sur macOS

En s’appuyant sur ses expertises dans les domaines du digital, des technologies et des process , CSS Engineering vous accompagne dans vos chantiers de transformation les plus ambitieux et vous aide à faire émerger de nouvelles idées, de nouvelles offres, de nouveaux modes de collaboration, de nouvelles manières de produire et de vendre.

CSS Engineering s’implique dans les projets de chaque client comme si c’était les siens. Nous croyons qu’une société de conseil devrait être plus que d’un conseiller. Nous nous mettons à la place de nos clients, pour aligner nos incitations à leurs objectifs, et collaborer pour débloquer le plein potentiel de leur entreprise. Cela établit des relations profondes et agréables.

Nos services:

  1. Création des sites web professionnels
  2. Hébergement web haute performance et illimité
  3. Vente et installation des caméras de vidéo surveillance
  4. Vente et installation des système de sécurité et d’alarme
  5. E-Marketing

Toutes nos réalisations ici https://www.css-engineering.com/en/works/

LEAVE A REPLY

Please enter your comment!
Please enter your name here