L'année dernière, Apple a demandé à tous les développeurs macOS tiers de soumettre le logiciel à la notarisation. Le processus analyse une application à la recherche de composants malveillants, puis ajoute un indicateur indiquant qu'Apple n'a rien trouvé lorsqu'un utilisateur tente de l'ouvrir. Si votre logiciel n'est pas notarié, il n'exécutera pas macOS Catalina. Tout cela sonne bien, mais Apple malware accidentellement notarié déguisé en programme Flash Update.

Chercheur en sécurité Patrick Wardle rapporte qu'Apple a notarié une application qui contient un malware connu sous le nom de Shlayer. Shlayer fonctionne comme un cheval de Troie et se propage à travers de faux programmes pour inonder les utilisateurs de logiciels publicitaires. Dans ce cas, le logiciel ressemble à un programme de mise à jour Flash, mais remplace ensuite les sites Web (même à partir de sources cryptées) et les publicités par ses propres publicités.

Selon Wardle, Shlayer est la forme de logiciel malveillant la plus répandue sur macOS, il est donc quelque peu surprenant que les analyses d'Apple n'aient pas détecté cela. Mais comme le note Wardle, les développeurs de Schlayer sont assez bons pour fournir le malware de manière novatrice pour contourner la sécurité de Catalina.

Wardle a rapporté ses découvertes à Apple, qui à son tour a révoqué la notarisation et les comptes de développeur impliqués. Il n'a pas fallu longtemps aux développeurs de Shlayer pour publier une autre charge utile qui a de nouveau réussi à obtenir la notarisation. Wardle a déjà signalé cette variante à Apple et a depuis été bloquée. Le jeu du chat et de la souris se poursuivra probablement encore longtemps.

via TechCrunch