Apple mise sur la sécurité avec ses produits, mais tout n’est pas parfait et cela se confirme aujourd’hui du côté du Mac. Le fabricant a approuvé par erreur des malwares, signifiant qu’ils ont pu être lancés sans problème sur n’importe quel Mac, même sur macOS Big Sur qui est actuellement disponible en bêta.

Sur Mac, Apple dispose d’un système de notarisation qui vient s’assurer qu’une application ne contient pas de malware. Si aucun malware n’est détecté, Apple lui donne un feu vert et l’application peut être lancée normalement sur le Mac des utilisateurs. À l’inverse, si un malware est détecté, le lancement est bloqué.

Les chercheurs en sécurité Peter Dantini et Patrick Wardle ont remarqué qu’un faux installateur d’Adobe Flash comprend du code venant du malware Shlayer. Il se trouve que le contenu a été approuvé par Apple par erreur et peut donc être lancé sans problème sur n’importe quel Mac. Shlayer est une sorte d’adware qui intercepte le trafic Web chiffré – même en provenance de sites compatibles HTTPS – et remplace les sites Web et les résultats de recherche par ses propres publicités, ce qui rapporte de l’argent aux auteurs.

Apple a été mis au courant et a indiqué à TechCrunch :

Les logiciels malveillants changent constamment et le système de notarisation d’Apple nous aide à garder les logiciels malveillants hors du Mac et nous permet de réagir rapidement lorsqu’ils sont découverts. Dès que nous avons eu connaissance de ce logiciel publicitaire, nous avons révoqué la variante identifiée, désactivé le compte du développeur et révoqué les certificats associés. Nous remercions les chercheurs pour leur aide à assurer la sécurité de nos utilisateurs.

Cela a eu lieu le 28 août. Mais deux jours plus tard, Patrick Wardle dit qu’un autre contenu avec un malware a été approuvé par erreur par Apple. Autant dire qu’Apple va devoir revoir sa sécurité et notamment son système de notarisation.