Apple : dans le Mac App Store aussi, on trouve des malwares chinois

Nathan Le Gohlisse
Spécialiste Hardware
09 août 2022 à 15h30
3
© Elchinator / Pixabay
© Elchinator / Pixabay

Le Mac App Store n'est pas aussi sécurisé qu'Apple veut bien le dire. Un chercheur en sécurité a découvert que plusieurs applications contenant des malwares ont réussi à se frayer un chemin sur le marché d'applications destiné aux ordinateurs du géant de Cupertino.

Apple a beau freiner des quatre fers vis-à-vis des installations d'applications téléchargées en dehors de son App Store, la plateforme du groupe n'en devient pas pour autant un sanctuaire préservé de tout malwares. Preuve en est sur le Mac App Store, où Alex Kleber, chercheur en sécurité allemand actif sur le compte Twitter @privacyis1st, a découvert plusieurs applications vérolées.

Des malwares chinois sur le Mac App Store

Pour les mettre au jour, l'intéressé s'est concentré sur les activités suspectes de sept comptes développeurs Apple différents, tous gérés par le même développeur chinois. Et il s'est avéré que ces derniers enfreignent bel et bien les règles du Mac App Store, et à plusieurs niveaux. En tout premier lieu, les applications publiées par ces comptes contiennent des malwares dissimulés, capables de prendre en charge des commandes à distance depuis un serveur (via des actions « command-and-control », souligne TechSpot).

En optant pour cette technique qui consiste à dissimuler des malwares pour les activer ultérieurement, le développeur à l'origine de ces applications douteuses parvient à passer les contrôles d'Apple. On apprend même que la forme définitive de certaines applications est très différente de celle soumise initialement à Apple. En effet, leur développeur est en mesure de modifier drastiquement l'interface après coup, et à distance.

Mac App Store malware-1 © © TechSpot via Privacy 1st
Mac App Store malware © © TechSpot via Privacy 1st

© TechSpot via Privacy 1st

Des applications populaires et parfaitement innocentes… en apparence

Comme le rapporte TechSpot, ces applications sont par ailleurs conçues pour communiquer avec des services comme Cloudflare et GoDaddy, dans l'optique de dissimuler leur véritable fournisseur d'hébergement… ce qui complique encore un peu les choses. En poussant l'analyse plus loin, Alex Kleber a aussi découvert qu'elles utilisent un seul et même mot de passe pour décrypter un fichier JSON employé pour tromper l'équipe d'évaluation d'Apple. Un unique développeur semble donc bien à l'origine de ces différentes applis.

Pour en faire la promotion, ce dernier a recours à une technique éprouvée : acheter de fausses évaluations pour booster artificiellement leur attractivité auprès des utilisateurs peu attentifs. Des évaluations dont Apple semble s'être récemment débarrassé… au même titre qu'une part des applications incriminées en elles-mêmes. Il faut dire qu'il y avait urgence : ces applis prenaient notamment la forme d'utilitaires permettant l'ouverture et la modification de PDF. Des outils on ne peut plus courants et anodins… que l'on télécharge souvent sans y prêter grande attention.

Sources : Privacy 1st, TechSpot

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Haut de page

Sur le même sujet

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (3)

Stakh
Les avis de 6 ou 7 lignes vantant les mérites de l’appli, ou qui explique ce qu’on peut faire avec puent le fake.
sas-seb
J’ai déjà exprimé il y a quelques mois mes soupçons sur des logiciels ‘vérolés’ destinés à macOS sur le forum officiel d’Apple.<br /> Je ne suis pas un expert en cyber-sécurité mais je peux affirmer sans soucis que macOS et les applications ne sont pas aussi bien protégés qu’Apple le prétend.
Iceslash
Ils sont passés où ?
Voir tous les messages sur le forum