IPB

Bienvenue invité ( Connexion | Inscription )

 
Reply to this topicStart new topic
> Apple valide par erreur le code d'un malware, Réactions à la publication du 31/08/2020
Options
Lionel
posté 31 Aug 2020, 17:25
Message #1


BIDOUILLE Guru
*****

Groupe : Admin
Messages : 54 121
Inscrit : 14 Jan 2001
Lieu : Paris
Membre no 3



Comme vous le savez, Apple fait tout pour protéger ses utilisateurs des logiciels pernicieux. On en entend surtout parler sous iOS, où la société ne permet d'installer que ce qui a été validé par elle.
On n'en est pas là sous macOS, où elle se contente d'avertir quand le code d'une application n'est pas signé.
Des chercheurs en sécurité ont découvert qu'Apple a par erreur notarié (béni en quelque sorte) du code installant un malware caché sous une mise à jour Flash Player bidon. Aucune alerte n'est donc provoquée par son lancement.
Depuis, la société a révoqué son autorisation mais certains en ont probablement été victimes.
Apple a officiellement réagi là-dessus:
«Les logiciels malveillants changent constamment, et le système de notarisation d'Apple nous aide à empêcher les logiciels malveillants d'entrer sur les Mac et nous permet de réagir rapidement lorsqu'ils sont découverts. Après avoir pris connaissance de ce logiciel publicitaire, nous avons révoqué la variante identifiée, désactivé le compte développeur et révoqué les certificats associés. Nous remercions les chercheurs pour leur aide à assurer la sécurité de nos utilisateurs. »


Le logiciel malveillant interceptait les publicités sur les sites web et les remplaçait par d'autres dont ses développeurs tiraient bénéfice.

Lien vers le billet original



--------------------
C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
Go to the top of the page
 
+Quote Post
JPRW
posté 31 Aug 2020, 17:39
Message #2


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 268
Inscrit : 26 Oct 2003
Membre no 10 868



Mise à jour flash bidon ?

Validée par Apple donc mise à jour officielle proposée par Adobe , vérolée ?

Jusquà présent , avant installation je passe toutes les MAJ téléchargées ( obtenues via les préférences systèmes ) à l'antivirus . Double contrôle Intego et Bitdefender avant et après décompression et jusqu'à maintenant RAS ...
Si pas détecté , pas top top ...


--------------------
MacBook Pro 15 ' Core I7 2,2 GHZ - Os X 10.11
MacBook air 11'
Iphone 4SE et un iPhone pelle à tarte 11
......au musée : mac plus , Wall Street , PWM 6400AV , Pwb G4 et un IIc
Go to the top of the page
 
+Quote Post
downanotch
posté 31 Aug 2020, 18:01
Message #3


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 602
Inscrit : 11 Apr 2012
Membre no 175 864



Citation (Lionel @ 31 Aug 2020, 18:25) *
Comme vous le savez, Apple fait tout pour protéger ses utilisateurs des logiciels pernicieux. On en entend surtout parler sous iOS où la société ne permet que d'installer ce qui a été validée par elle.
On en est pas là sous macOS où elle se contente d'avertir quand le code d'une application n'est pas signé.
Des chercheurs en sécurité ont découvert qu'Apple a par erreur notarié (béni en quelque sorte) du code installant un malware caché sous une mise à jour Flash Player bidon.

Les deux dernières phrases se contredisent. En fait, Appel scanne bien les applications notariées pour détecter la présence de malwares connus.

Citation
Aucune alerte n'est donc provoquée par son lancement.

Non, pour une application notariée, Gatekeeper affiche un avertissement demande à l'utilisateur de confirmer le lancement de l'application. L'alerte précise que l'application a été scannée par Apple : https://docs-assets.developer.apple.com/pub...9bd50f61bdd.png
Go to the top of the page
 
+Quote Post
g4hd
posté 31 Aug 2020, 18:26
Message #4


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 8 165
Inscrit : 9 Nov 2001
Lieu : Et vive Didier Raoult
Membre no 1 255



En 2020, encore des mises à jour de Flash Player… rolleyes.gif
Comment dire ?

Oui !… c'est toujours la misère entre la chaise et l'écran.


--------------------
MacPro Trashcan quad 32 Go 1To Catalina - Promise R6 6To - Eizo 27" + Nec 21,5" portrait - OKI C711 - Canoscan 9000 - ScanSnap s1300i - Adobe CC
iPad pro 2020 12"9 cellular 500 Go iPadOS 14 et iPhone 8+ 64 Go iOS 14

♥️ Qobuz, du vrai bon son en streaming, ça existe et c'est français !
Go to the top of the page
 
+Quote Post
JPRW
posté 31 Aug 2020, 18:33
Message #5


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 268
Inscrit : 26 Oct 2003
Membre no 10 868



Citation (g4hd @ 31 Aug 2020, 19:26) *
En 2020, encore des mises à jour de Flash Player… rolleyes.gif
Comment dire ?

Oui !… c'est toujours la misère entre la chaise et l'écran.


Il y a certaines ( rares ) fois où flash est encore nécessaire ....
De toutes façons , terminus flash fin 2020 .


--------------------
MacBook Pro 15 ' Core I7 2,2 GHZ - Os X 10.11
MacBook air 11'
Iphone 4SE et un iPhone pelle à tarte 11
......au musée : mac plus , Wall Street , PWM 6400AV , Pwb G4 et un IIc
Go to the top of the page
 
+Quote Post
Benzebut
posté 31 Aug 2020, 18:51
Message #6


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 3 546
Inscrit : 5 Mar 2003
Lieu : Ville de Notre-Dame
Membre no 6 523



Citation (JPRW @ 31 Aug 2020, 19:33) *
Il y a certaines ( rares ) fois où flash est encore nécessaire ....
De toutes façons , terminus flash fin 2020 .

Et quelles seraient ces fois où Flash serait encore nécessaire ?
Car cela fait longtemps que je l'ai banni de mes configurations et vraiment aucun regret, surtout pour éviter ce genre de pollution...


--------------------
Sur iMac Pro fin-2017 en 3.2 GHz Xeon 8 coeurs / 32 Go Ram / Radeon Pro Vega 56 8 Go / 1 To SSD
Sous macOS 10.14.6 (Mojave) à jour et en réseau Wifi 802.11n avec une boite ADSL 2+

Nostalgique de l'Apple IIgs ? Un petit émulateur : www.casags.net
Go to the top of the page
 
+Quote Post
scoub_rosnoen
posté 31 Aug 2020, 18:57
Message #7


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 927
Inscrit : 6 Sep 2007
Membre no 94 277



Citation (Benzebut @ 31 Aug 2020, 19:51) *
Citation (JPRW @ 31 Aug 2020, 19:33) *
Il y a certaines ( rares ) fois où flash est encore nécessaire ....
De toutes façons , terminus flash fin 2020 .

Et quelles seraient ces fois où Flash serait encore nécessaire ?
Car cela fait longtemps que je l'ai banni de mes configurations et vraiment aucun regret, surtout pour éviter ce genre de pollution...


Oui, je pense que toutes les personnes s’intéressant un minimum à l'informatique savent que flash c'est fini.
Mais il n'y a pas que des gens qui s'intéressent à l'informatique qui utilisent des outils informatiques. Ce malware peut prendre sur quelques personnes... surtout sur un store où on se sent en sécurité wink.gif
Go to the top of the page
 
+Quote Post
ekami
posté 31 Aug 2020, 19:00
Message #8


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 5 198
Inscrit : 9 Apr 2004
Membre no 17 402



La news ne m'étonne guère…
Je suppose que le processus de notarisation est entièrement automatisé, donc le nom de l'appli est sans importance.
Seul son contenu est scanné, et l'application n'est probablement pas lancée par un humain pour en vérifier toutes les fonctions.


--------------------
FlowsCalc: L'application Mac/Pc de calculs de doses des professionnels de santé.
Photoworker: Renommez et organisez vos photos en quelques clics.
Go to the top of the page
 
+Quote Post
stephn666
posté 31 Aug 2020, 19:14
Message #9


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 548
Inscrit : 8 Dec 2006
Membre no 75 189



Bonsoir,

je ne comprends pas le titre "Apple valide par erreur" l'application était sur le store?

Parce que si c'est en rapport avec "l'anti-virus" (MRT?) intégré à macOS, il n'a juste pas été mis à jour à temps, non?

Ce message a été modifié par stephn666 - 31 Aug 2020, 19:16.


--------------------
iMac 12,1 + Xeon E3-1270 + Quadro K2100M 2Go + BCM94360CD - macOS Catalina 10.15.7 (19H2), En test Big Sur Beta 6
iMac 16,1 macOS Big Sur Beta 10.11.0 (20A5364e)


Les préjugés font plus de malheureux que le savoir ne fait d'heureux. © Pierre-Jules Stahl
Go to the top of the page
 
+Quote Post
ekami
posté 31 Aug 2020, 20:29
Message #10


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 5 198
Inscrit : 9 Apr 2004
Membre no 17 402



Citation (stephn666 @ 31 Aug 2020, 20:14) *
Bonsoir,
Je ne comprends pas le titre "Apple valide par erreur" l'application était sur le store?
Parce que si c'est en rapport avec "l'anti-virus" (MRT?) intégré à macOS, il n'a juste pas été mis à jour à temps, non?

Oui MRT à toujours un (ou plusieurs) malware de retard, l'éternel jeu du chat et de la souris…


--------------------
FlowsCalc: L'application Mac/Pc de calculs de doses des professionnels de santé.
Photoworker: Renommez et organisez vos photos en quelques clics.
Go to the top of the page
 
+Quote Post
AlH
posté 1 Sep 2020, 02:26
Message #11


Nouveau Membre


Groupe : Membres
Messages : 4
Inscrit : 14 Feb 2012
Lieu : Montréal QC
Membre no 174 580



Citation (g4hd @ 31 Aug 2020, 12:26) *
En 2020, encore des mises à jour de Flash Player… rolleyes.gif
Comment dire ?

Oui !… c'est toujours la misère entre la chaise et l'écran.


Flash est une calamité depuis des décennies. Il est encore requis par une plateforme d'enseignement virtuel (VIA) utilisée par Polytechnique Montréal pour ses cours à distance. Je rêve du jour où je pourrai virer Flash et VIA de mon ordinateur.
Go to the top of the page
 
+Quote Post
stephn666
posté 1 Sep 2020, 07:02
Message #12


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 548
Inscrit : 8 Dec 2006
Membre no 75 189



Citation (ekami @ 31 Aug 2020, 21:29) *
Citation (stephn666 @ 31 Aug 2020, 20:14) *
Bonsoir,
Je ne comprends pas le titre "Apple valide par erreur" l'application était sur le store?
Parce que si c'est en rapport avec "l'anti-virus" (MRT?) intégré à macOS, il n'a juste pas été mis à jour à temps, non?

Oui MRT à toujours un (ou plusieurs) malware de retard, l'éternel jeu du chat et de la souris…

Bonjour,

Merci pour ta réponse, comprends donc pas pourquoi ce titre sur la news... huh.gif


--------------------
iMac 12,1 + Xeon E3-1270 + Quadro K2100M 2Go + BCM94360CD - macOS Catalina 10.15.7 (19H2), En test Big Sur Beta 6
iMac 16,1 macOS Big Sur Beta 10.11.0 (20A5364e)


Les préjugés font plus de malheureux que le savoir ne fait d'heureux. © Pierre-Jules Stahl
Go to the top of the page
 
+Quote Post
wankel4486
posté 1 Sep 2020, 08:57
Message #13


Adepte de Macbidouille
*

Groupe : Membres
Messages : 133
Inscrit : 12 May 2005
Membre no 39 023



J'ai désinstallé Flash mais j'étais surpris de voir que celui-ci était encore nécessaire pour tous les configurateurs Ikea par exemple (dressing, cuisine, etc).

Flash devient obsolète fin 2020 et des très grosses enseignes comme Ikea continuent de le demander pour utiliser leur site, c'est perturbant !


--------------------
Les ordinateurs sont inutiles. Ils ne savent que donner des réponses. Picasso
Go to the top of the page
 
+Quote Post
Lionel
posté 1 Sep 2020, 09:03
Message #14


BIDOUILLE Guru
*****

Groupe : Admin
Messages : 54 121
Inscrit : 14 Jan 2001
Lieu : Paris
Membre no 3



Citation (wankel4486 @ 1 Sep 2020, 09:57) *
J'ai désinstallé Flash mais j'étais surpris de voir que celui-ci était encore nécessaire pour tous les configurateurs Ikea par exemple (dressing, cuisine, etc).

Flash devient obsolète fin 2020 et des très grosses enseignes comme Ikea continuent de le demander pour utiliser leur site, c'est perturbant !

Que proposes tu à la place ?


--------------------
C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
Go to the top of the page
 
+Quote Post
wankel4486
posté 1 Sep 2020, 09:12
Message #15


Adepte de Macbidouille
*

Groupe : Membres
Messages : 133
Inscrit : 12 May 2005
Membre no 39 023



Il me semble que d'autres sites grand public proposent de la 3D sans Flash, je n'arrive plus à me souvenir lesquels (Leroy Merlin, Castorama ?).

C'est une bonne question, quelle technologie est utilisée en remplacement, WebGL, l'extension Three.js ?

Est-ce qu'un expert du Web pourrait nous indiquer ce qui est actuellement utilisé ?


--------------------
Les ordinateurs sont inutiles. Ils ne savent que donner des réponses. Picasso
Go to the top of the page
 
+Quote Post
downanotch
posté 1 Sep 2020, 09:18
Message #16


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 602
Inscrit : 11 Apr 2012
Membre no 175 864



La dernière fois que j'ai utilisé un planificateur Ikea il fonctionnait sans Flash...
Go to the top of the page
 
+Quote Post
wankel4486
posté 1 Sep 2020, 09:26
Message #17


Adepte de Macbidouille
*

Groupe : Membres
Messages : 133
Inscrit : 12 May 2005
Membre no 39 023



Citation (downanotch @ 1 Sep 2020, 10:18) *
La dernière fois que j'ai utilisé un planificateur Ikea il fonctionnait sans Flash...


Celui-ci par exemple demande Flash : https://www.ikea.com/fr/fr/planner/pax-planner/


--------------------
Les ordinateurs sont inutiles. Ils ne savent que donner des réponses. Picasso
Go to the top of the page
 
+Quote Post
vlady
posté 1 Sep 2020, 09:37
Message #18


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 2 184
Inscrit : 26 Jun 2010
Lieu : Paris
Membre no 155 873



Citation (Lionel @ 1 Sep 2020, 10:03) *
Citation (wankel4486 @ 1 Sep 2020, 09:57) *
J'ai désinstallé Flash mais j'étais surpris de voir que celui-ci était encore nécessaire pour tous les configurateurs Ikea par exemple (dressing, cuisine, etc).

Flash devient obsolète fin 2020 et des très grosses enseignes comme Ikea continuent de le demander pour utiliser leur site, c'est perturbant !

Que proposes tu à la place ?


Html 5, javascript, css.


--------------------
Dell Precision 3640 i7-10700K/32GB, Ubuntu 20.04, Mac Pro late 2013 Xeon Quad 3.7GHz/16GB, écran Eizo EV2736W, Mac Book Air 11" 1.6GHz/4GB, iPhone 6s 64GB
Go to the top of the page
 
+Quote Post
linus
posté 1 Sep 2020, 23:18
Message #19


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 1 359
Inscrit : 24 Jun 2004
Lieu : Grenoble
Membre no 20 409



Citation (Benzebut @ 31 Aug 2020, 19:51) *
Citation (JPRW @ 31 Aug 2020, 19:33) *
Il y a certaines ( rares ) fois où flash est encore nécessaire ....
De toutes façons , terminus flash fin 2020 .

Et quelles seraient ces fois où Flash serait encore nécessaire ?
Car cela fait longtemps que je l'ai banni de mes configurations et vraiment aucun regret, surtout pour éviter ce genre de pollution...

Pour ma part, j'ai une application publiée sur Mac App Store (NeutronEncyclopedia) qui embarque un Flash Player modifié dans son bundle, mais modifié avec le consentement écrit d'Adobe et signé par moi.
Je me suis battu pour cela (6 mois d'efforts avec Adobe) car, quand même, cela fait de la peine de perdre 6 ans du travail acharné de 7 personnes, simplement parce qu'Adobe décide de tuer un produit largement utilisé par flemme de faire le boulot nécessaire pour le sauver.

Citation (vlady @ 1 Sep 2020, 10:37) *
Citation (Lionel @ 1 Sep 2020, 10:03) *
Citation (wankel4486 @ 1 Sep 2020, 09:57) *
J'ai désinstallé Flash mais j'étais surpris de voir que celui-ci était encore nécessaire pour tous les configurateurs Ikea par exemple (dressing, cuisine, etc).

Flash devient obsolète fin 2020 et des très grosses enseignes comme Ikea continuent de le demander pour utiliser leur site, c'est perturbant !

Que proposes tu à la place ?


Html 5, javascript, css.

Je l'ai déjà écrit sur MacBidouille, c'est vrai en théorie. Oui, on peut tout refaire mais le problème est que, pour un site non-commerçant, si on a eu un jour un budget pour créer une application ou un site embarquant des centaines d'animations en ActionScript 2 ou 3, on n'aura jamais à nouveau un budget similaire juste pour tout refaire 5 ou 6 ans après. C'est très précisément mon problème.
En outre, il s'avère que les animations complexes (basées sur des calculs) sont plus longues à développer en javascript (peut-être un effet de mon incompétence) et, de toute façon, c'est chaque fois une ou deux semaines d'effort que je passerai bien à autre chose !
Au passage, l'application Hype de Tumult est géniale pour développer des animations moyennement compliquées et laisse la possibilité d'insérer du javascript partout où c'est nécessaire. Cela n'empêche pas que, si l'animation est complexe, la refaire reste très long comme tout développement bourré de code.

Ce message a été modifié par linus - 1 Sep 2020, 23:23.
Go to the top of the page
 
+Quote Post
Fafnir
posté 2 Sep 2020, 00:05
Message #20


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 712
Inscrit : 21 Jan 2010
Lieu : Vancouver BC
Membre no 149 008



Est ce un malware installé à l'insu de son plein gré?

Apple et Google installent désormais le système de traçage des contacts dans tous les téléphones
https://www.letemps.ch/economie/apple-googl...acts-telephones
Go to the top of the page
 
+Quote Post
LordJohnWhorfin
posté 2 Sep 2020, 08:39
Message #21


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 1 149
Inscrit : 18 Mar 2004
Membre no 16 424



Finalement beaucoup de chance que ce ne soit qu'un malware somme toute sans danger -- ça aurait pu être bien pire. On se demande bien comment il a pu passer au travers des mailles du filet, elles doivent pas être très serrées...
Go to the top of the page
 
+Quote Post
zero
posté 3 Sep 2020, 06:29
Message #22


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 11 950
Inscrit : 25 Nov 2001
Membre no 1 397



Citation (Fafnir @ 2 Sep 2020, 08:05) *
Est ce un malware installé à l'insu de son plein gré?

Apple et Google installent désormais le système de traçage des contacts dans tous les téléphones
https://www.letemps.ch/economie/apple-googl...acts-telephones

Bien qu'on pourrait le classer dans la même catégorie, ça s'appelle un spyware, pas un malware. Apple en installe déjà un peu partout. Les gars qui travaillent dans les Apple stores peuvent afficher un historique sur chacun de nous assez détaillé au point même de savoir ce que tu sauvegardes sur iCloud, où et quand. Il y a aussi des remarques des employés sur toi. (client "difficile", etc)
Ils peuvent changer le mot de passe de ton Apple-ID avec leur tablette si sa leur chante. Ça ma fait tout bizarre lorsque j'ai vu ça, tellement c'est détaillé. Ils font ça soit disant par sécurité (mais pour qui ?).

Ce message a été modifié par zero - 3 Sep 2020, 06:51.
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 



Nous sommes le : 26th September 2020 - 20:27