Depuis peu, tout nouveau logiciel macOS doit être « notarié » pour pouvoir être installé sans trop de problèmes sur le système d’exploitation. Pour obtenir cette certification, le code doit être contrôlé par Apple, le but principal étant de vérifier qu’il ne contient pas de malware. D’ailleurs, quand une application notariée est installée sur macOS, Apple affiche l’alerte suivante : « Apple a vérifié la présence de code malveillant et aucun n’a été trouvé ».
Les développeurs de Shlayer, un malware bien connu spécialisé dans l’affichage de publicités, ont néanmoins réussi à obtenir de la part d’Apple une validation officielle de leur code pour la plateforme macOS. Ce qui leur permettait de le diffuser plus facilement. Les inspecteurs de Cupertino se sont donc fourvoyés. Et ce ne sera sûrement pas la dernière fois.
Alerté par le chercheur en sécurité Patrick Wardle, Apple a immédiatement banni l’application et le compte développeur associé. Mais quelques jours après, le même malware réapparaît sur la Toile, notarié en bonne et due grâce à un autre compte développeur. M. Wardle alerte Apple qui, rebelote, actionne son bouton d’excommunication. Un jeu qui, certainement, va continuer pendant longtemps, car le processus de vérification d’Apple est trop léger.
PSG-Atalanta : l’arbitre désigné a toujours fait le bonheur du club de la capitale !
Les inspecteurs du service de notarisation sont des robots qui bâclent l’affaire en quelques minutes. Rien à voir, donc, avec le processus de vérification qui existe sur iOS, où les développeurs doivent parfois patienter pendant des jours ou des semaines avant d’avoir le tampon d’Apple. Bref, la notarisation d’Apple crée un obstacle supplémentaire pour les pirates, mais il est loin d’être insurmontable.
Source: Wired
