décembre 1, 2020

Mercatoshow.com

Monde des nouvelles complet

Comment Apple a autorisé les logiciels malveillants par erreur

Apple a autorisé par erreur les logiciels malveillants sur macOS – Geeko

En février 2020, Pomme a implémenté un nouveau système pour valider un nouveau logiciel sur macOS. Un processus entièrement automatisé qui analyse le code source du logiciel pour s’assurer qu’il est sécurisé. Malheureusement, cette automatisation du processus a prouvé ses faiblesses il y a quelques semaines. et ce n’était pas une première.

Chercheur Matt Muir a récemment découvert qu’Apple avait notarié – ou validé – une application malveillante sur
macOS. Ce dernier se faisait passer pour un installateur
d’Adobe Flash Player, mais cachait en fait des logiciels malveillants. Pour brouiller le problème, les auteurs du programme d’installation corrompu ont caché le code du malware dans une image JPEG, trompant ainsi le système de sécurité d’Apple. Il s’agit d’une technique assez répandue, connue sous le nom de stéganographie.

Dégâts minimes

Une fois installé, le malware peut déployer et modifier le moteur de recherche navigateur Web par défaut sur Mac. Les dommages causés par le malware OSX / MacOffers n’étaient pas si importants, mais s’il était capable de se frayer un chemin dans le système d’exploitation d’Apple sans être détecté, d’autres pourraient répéter l’exploit et la prochaine fois, les conséquences pourraient être plus graves. Dans ce cas, Apple a appris son erreur et a supprimé le certificat du malware.

Nous pouvons toujours espérer qu’Apple renforcera son processus automatisé de validation des logiciels sur macOS afin d’empêcher d’autres malwares d’atteindre le Mac.

READ  Le top de la semaine pour un forfait mobile de 80 à 100 Go