Apple avait “autorisé” un malware sur macOS… Et alors ?

Publié le

Décidément, cette période de rentrée n’est pas de tout repos pour Apple. La firme de Cupertino doit gérer plusieurs affaires en ce moment. Sur le plan juridique, il y a son bras de fer avec Epic Games. Sur le plan politique, l’entreprise américaine pourrait se voir sanctionnée par Beijing en guise de représailles en plein conflit commercial sino-américain. La marque à la Pomme qui prépare en ce moment la sortie du prochain iPhone 12 a récemment vu la réputation de macOS en matière de sécurité se faire entacher.

Le malware Shlayer met à mal la sécurité des Mac

Il s’appelle Shlayer. Il s’agit d’un logiciel publicitaire. En janvier 2020, selon un rapport de Kaspersky, cet adware aurait attaqué plus de 10 % des ordinateurs Mac dans le monde entier. Shlayer a été repéré pour la première fois par des chercheurs d’Intego en 2018.

Cette année-là, il était dissimulé dans un faux paquet d’installation d’Adobe Flash Player. Il était alors distribué sur des sites de téléchargement Torrent. Désormais, Shlayer est distribué à travers des pop-ups malveillantes incitant les utilisateurs à mettre à jour Adobe Flash Player.

Malware

Une fois installé sur la machine, Shlayer installe un autre logiciel ainsi qu’un certificat approuvé. Ces deux outils vont lui permettre d’analyser le trafic HTTPS de l’utilisateur et d’y injecter des pages publicitaires ainsi que des scripts malveillants qui s’afficheront dans le navigateur de la victime. Pire encore, le logiciel est en mesure de modifier le trafic dit crypté utilisé par des sites bancaires ou des services de courriels sécurisés.

Selon les spécialistes, les attaquants derrière Shlayer peuvent à tout moment changer les outils malveillants déployés et les remplacer par des logiciels plus dangereux tels que des rançongiciels.

Les créateurs de Shlayer ont grugé macOS

Depuis février 2020, Apple a mis en place un système assez restrictif concernant les logiciels installés en dehors de son Mac App Store. Ce système implique que tout logiciel installé en dehors de sa boutique doit être validé par Apple pour fonctionner sur macOS Catalina et ses versions ultérieures. Il s’agit d’un processus automatisé qui consiste pour Apple à analyser le logiciel soumis par l’éditeur afin de vérifier la présence de problèmes de signature dans son code. Si ce système de notarisation valide le logiciel, alors il lui donne l’autorisation de s’exécuter sur la machine.

Pourtant, Shlayer, un logiciel malveillant déjà bien identifié a obtenu cette autorisation. Alerté par le chercheur en sécurité Patrick Wardle, lui-même interpellé par un étudiant du nom de Peter Dantini à ce sujet, Apple a immédiatement révoqué l’autorisation.

Pour l’heure, nul ne sait avec certitude comment les créateurs de Shlayer sont parvenus à contourner le processus d’Apple. Pour autant, Wardle explique que ce n’est pas si étonnant car ce système de validation s’attaque directement au portefeuille des créateurs d’Adware qui rivalisent en permanence d’ingéniosité pour poursuivre leurs méfaits.

Ce n’est ni la première fois ni la dernière

Thomas Reed, le responsable des plateformes mobiles et Mac chez Malwarebytes déclare qu’il n’est pas surpris :

J’étais certain que des applications malveillantes passeraient à travers le processus de notarisation, donc cela ne me surprend pas.[…] J’envisageais en fait d’écrire une application qui présenterait des comportements malveillants classiques et puis de la faire authentifier. C’est la preuve montrant l’inefficacité de la notarisation que j’attendais”.

Thomas Reed

Ce système de validation permet à Apple de bloquer bon nombre d’applications malveillantes, mais cette affaire montre juste qu’il existe au moins une parade. D’ailleurs, il existe très certainement d’autres applications malveillantes capables de contourner le système de sécurité de macOS. Une telle affaire n’a donc rien de choquant malgré les articles à titres racoleurs publiés depuis hier. Elle montre juste l’étendue des chantiers respectifs d’Apple, Google et Microsoft en matière de sécurité. Dans ce domaine, même les géants se font parfois petits…

Quoi qu’il en soit, évitez de télécharger des applications Mac en dehors des canaux officiels, surtout s’il s’agit de sites de Torrent. Les dernières actualités prouvent bien que macOS n’est pas une forteresse imprenable comme on aime à penser.

Source : Wired

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet