High-Tech Comment Apple a autorisé un malware sur macOS

CYBERSECURITE Le malware était dissimulé au sein d’une image JPEG, afin de tromper le système de sécurité d’Apple

Published on 30/10/20 à 21h05
- Updated 30/10/20 à 21h05

In February 2020, Apple a mis en place un nouveau système pour valider les nouveaux logiciels sur macOS. Un processus entièrement automatisé qui analyse le code source des logiciels pour s’assurer qu’ils sont sûrs. Unfortunately, cette automatisation du processus a prouvé ses faiblesses il y a quelques semaines et ce n’était pas une première.

Le chercheur Matt Muir a en effet découvert récemment qu’Apple avait notarié – ou validé – une application malveillante sur
macOS. Cette dernière se faisait passer pour un installateur
d’Adobe Flash Player, mais cachait en réalité un logiciel malveillant. Pour brouiller les pistes, les auteurs de l’installateur vérolé ont caché le code du malware dans une image JPEG, bernant ainsi le système de sécurité d’Apple. C’est une technique assez répandue, connue sous le nom de stéganographie.

Une fois installé, le malware pouvait se déployer et modifier le moteur de recherche par défaut du navigateur Web sur les Mac. Les dommages causés par le logiciel malveillant OSX/MacOffers n’étaient pas très importants, mais si celui-ci a pu se frayer un chemin sur le système d’exploitation d’Apple sans se faire repérer, il est possible que d’autres réitèrent l’exploit et une prochaine fois, les conséquences pourraient être plus graves. Dans ce cas-ci, Apple a pris connaissance de son erreur et a retiré le certificat du logiciel malveillant.

On peut tout de même espérer qu’Apple renforce son processus automatisé de validation des logiciels sur macOS pour éviter que d’autres malwares ne parviennent à sévir sur Mac.

29/10/20 | IPHONE

03/02/20 | MAC

23/10/20 | CYBERSECURITE

Choice of consent © Copyright 20 Minutes – Attendance at 20 Minutes is certified by the CMPA

Source: https://www.20minutes.fr/high-tech/2895279-20201028-apple-a-autorise-par-erreur-un-logiciel-malveillant-sur-macos

Apple, macOS, Software

World news – FR – How Apple authorized malware on macOS

Building on its expertise in the areas of digital, technologies and processes , CSS Engineering you in your most ambitious transformation projects and helps you bring out new ideas, new offers, new modes of collaboration, new ways of producing and selling.

CSS Engineering is involved in projects each customer as if it were his own. We believe a consulting company should be more than an advisor. We put ourselves in the place of our customers, to align we incentives to their goals, and collaborate to unlock the full potential their business. This establishes deep relationships and enjoyable.

Our services:

  1. Create professional websites
  2. Hosting high performance and unlimited
  3. Sale and video surveillance cameras installation
  4. Sale and Installation of security system and alarm
  5. E-Marketing

All our achievements here https://www.css-engineering.com/en/works/

LEAVE A REPLY

Please enter your comment!
Please enter your name here