Apple a intégré accidentellement un malware dans ses apps pour Mac

Apple aurait accidentellement approuvé un logiciel malveillant par sa procédure pour applications notariées. Le malware, plus connu sous le nom de Shlayer, était déguisé en mise à jour d’Adobe Flash Player. 

En 2019, Apple avait mis en pratique sa procédure pour des applications macOS notariées. Le système automatisé analyse des applications pour rechercher des contenus malveillants, vérifier des problèmes de signature de code. 

Même lorsque les apps sont distribuées en dehors du Mac App Store, les applications doivent être notariées et si ce n’est pas le cas, l’app est bloquée par macOS.

Le malware était déguisé en mise à jour de Adobe Flash Player. Crédit: TechCrunch

Selon l’expert en cybersécurité Patrick Wardle, Apple aurait notarié une application qui contenait du code utilisé par un malware plus connu sous le nom de Shlayer. Shlayer est un cheval de Troie qui se propage par le biais de fausses applications qui bombardant les utilisateurs de logiciels publicitaires. La société de cybersécurité Kaspersky avait d’ailleurs déclaré en 2019 que Shlayer était la ‘menace la plus courante’ pour les Macs. 

Patrick Wardle affirme que c’est la première fois qu’Apple notarie un malware par erreur. Après avoir découvert le malware, Patrick Wardle a contacté Apple et la société a désactivé le compte du développeur associé à l’application, avant de révoquer sa certification. Les hackers sont pourtant parvenus à réintégrer le logiciel malveillant par la suite.

Selon Apple, le problème serait aujourd’hui solutionné. Le géant américain a déclaré à TechCrunch que l’ancienne et la nouvelle versions du logiciel malveillant avaient toutes les deux été annulées.

Plus