🔴 French Days : ventes flash jusqu'à - 50% 🔴 French Days 2022 : ventes flash jusqu'à - 50%

Apple : dans le Mac App Store aussi, on trouve des malwares chinois

Nathan Le Gohlisse
Spécialiste Hardware
09 août 2022 à 15h30
3
hacker
© Elchinator / Pixabay

Le Mac App Store n'est pas aussi sécurisé qu'Apple veut bien le dire. Un chercheur en sécurité a découvert que plusieurs applications contenant des malwares ont réussi à se frayer un chemin sur le marché d'applications destiné aux ordinateurs du géant de Cupertino.

Apple a beau freiner des quatre fers vis-à-vis des installations d'applications téléchargées en dehors de son App Store, la plateforme du groupe n'en devient pas pour autant un sanctuaire préservé de tout malwares. Preuve en est sur le Mac App Store, où Alex Kleber, chercheur en sécurité allemand actif sur le compte Twitter @privacyis1st, a découvert plusieurs applications vérolées.

Des malwares chinois sur le Mac App Store

Pour les mettre au jour, l'intéressé s'est concentré sur les activités suspectes de sept comptes développeurs Apple différents, tous gérés par le même développeur chinois. Et il s'est avéré que ces derniers enfreignent bel et bien les règles du Mac App Store, et à plusieurs niveaux. En tout premier lieu, les applications publiées par ces comptes contiennent des malwares dissimulés, capables de prendre en charge des commandes à distance depuis un serveur (via des actions « command-and-control », souligne TechSpot).

En optant pour cette technique qui consiste à dissimuler des malwares pour les activer ultérieurement, le développeur à l'origine de ces applications douteuses parvient à passer les contrôles d'Apple. On apprend même que la forme définitive de certaines applications est très différente de celle soumise initialement à Apple. En effet, leur développeur est en mesure de modifier drastiquement l'interface après coup, et à distance.

Mac App Store malware-1 © © TechSpot via Privacy 1st
Mac App Store malware © © TechSpot via Privacy 1st

© TechSpot via Privacy 1st

Des applications populaires et parfaitement innocentes… en apparence

Comme le rapporte TechSpot, ces applications sont par ailleurs conçues pour communiquer avec des services comme Cloudflare et GoDaddy, dans l'optique de dissimuler leur véritable fournisseur d'hébergement… ce qui complique encore un peu les choses. En poussant l'analyse plus loin, Alex Kleber a aussi découvert qu'elles utilisent un seul et même mot de passe pour décrypter un fichier JSON employé pour tromper l'équipe d'évaluation d'Apple. Un unique développeur semble donc bien à l'origine de ces différentes applis.

Pour en faire la promotion, ce dernier a recours à une technique éprouvée : acheter de fausses évaluations pour booster artificiellement leur attractivité auprès des utilisateurs peu attentifs. Des évaluations dont Apple semble s'être récemment débarrassé… au même titre qu'une part des applications incriminées en elles-mêmes. Il faut dire qu'il y avait urgence : ces applis prenaient notamment la forme d'utilitaires permettant l'ouverture et la modification de PDF. Des outils on ne peut plus courants et anodins… que l'on télécharge souvent sans y prêter grande attention.

Sources : Privacy 1st, TechSpot

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
3
4
Stakh
Les avis de 6 ou 7 lignes vantant les mérites de l’appli, ou qui explique ce qu’on peut faire avec puent le fake.
sas-seb
J’ai déjà exprimé il y a quelques mois mes soupçons sur des logiciels ‘vérolés’ destinés à macOS sur le forum officiel d’Apple.<br /> Je ne suis pas un expert en cyber-sécurité mais je peux affirmer sans soucis que macOS et les applications ne sont pas aussi bien protégés qu’Apple le prétend.
Iceslash
Ils sont passés où ?
Voir tous les messages sur le forum

Derniers actualités

Belle promo sur cette TV OLED LG 65'' pour les French Days Darty
French Days Cdiscount : la Galaxy Tab S7 de Samsung est à prix cassé
Bitdefender Total Security, l'une des références mondiales du marché des antivirus, est disponible à -60%
TOP des promos French Days à saisir chez Cdiscount
Plongez encore plus dans la course avec le volant Thrustmaster grâce aux French Days
Ce coffret accessoires pour le Z Fold 3 voit son prix chuter de 70€ pour les French Days !
Top 5 des applications à installer sur son smartphone ce week-end
A l'occasion du mondial de football, changez de TV pendant les French Days
GeForce RTX 4090 : il n'y aurait pas comme un problème avec le connecteur 12VHPWR ?
French Days : plus de 40€ de remise sur le clavier Logitech pour iPad !
Haut de page