Le contrôle de sécurité d’Apple échoue la deuxième fois en six semaines

| |

Une fois installées, les applications téléchargeraient et installaient le malware OSX / MacOffers.

(Abonnez-vous à notre newsletter Today’s Cache pour un aperçu rapide des 5 meilleures histoires techniques. Cliquez ici pour vous abonner gratuitement.)

Six applications malveillantes qui se faisaient passer pour Adobe Flash Player ont contourné le processus de notarisation des applications d’Apple pour la deuxième fois au cours des six dernières semaines, selon Joshua Long, analyste en chef de la sécurité chez le fabricant de logiciels de sécurité Mac Intego.

Une fois installées, les applications téléchargeraient et installaient le malware OSX / MacOffers. Le virus utilise une technique qui cache la charge malveillante dans un fichier image JPEG distinct, c’est pourquoi il a échappé au processus de notarisation d’Apple.

La notarisation Apple est un système de protection de la sécurité introduit plus tôt cette année. Les développeurs de logiciels Mac soumettent leurs applications à Apple. Un système automatisé analyse les logiciels à la recherche de contenus malveillants et vérifie les problèmes de signature de code dans le but de garantir aux utilisateurs que le logiciel signé par Developer ID a été vérifié par Apple.

Si le logiciel semble être exempt de logiciels malveillants, Apple notarise l’application et la place dans la liste blanche du service de sécurité Apple Gatekeeper. Après une application notariée, il devient beaucoup plus facile pour les utilisateurs d’exécuter l’application sur macOS Mojave, macOS Catalina et le prochain macOS Big Sur.

Cela augmente les chances qu’une victime installe un malware cheval de Troie qui se faufile dans le processus de sécurité sans être détecté. Il s’agit du deuxième incident d’Apple notarisant des échantillons de logiciels malveillants Mac après le premier incident connu survenu fin août.

Le chercheur de logiciels malveillants Mac Matt Muir a découvert le premier échantillon en recherchant des logiciels malveillants qui suppriment les exigences d’enregistrement ou d’autres restrictions qui limitent la fonctionnalité du logiciel.

Bien que Long ait dit que personne ne devrait croire tout site qui les invite à télécharger ou mettre à jour Flash. La plupart des fabricants de logiciels malveillants sont capables de réussir avec les installateurs Flash car de nombreux utilisateurs ne savent pas qu’Adobe prévoit d’arrêter les mises à jour de sécurité pour le vrai Flash Player à la fin de cette année et les navigateurs ont déjà abandonné la prise en charge de Flash Player ou le désactiver par défaut.

Jamais installez Flash Player si vous y êtes invité; c’est un signe révélateur de malware », a déclaré Long.

Apple a révoqué le certificat connu du développeur de logiciels malveillants, mais cela n’aidera pas nécessairement les Mac déjà infectés.

.

Previous

Les personnes incarcérées peuvent désormais être éligibles aux contrôles de relance. Voici ce qui se passe

Programmation de musique en direct: trio de spectacles en streaming d’artistes du Maine

Next

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.