Apple valide par erreur le code d'un malware, Réactions à la publication du 31/08/2020

[Lionel]

Comme vous le savez, Apple fait tout pour protéger ses utilisateurs des logiciels pernicieux. On en entend surtout parler sous iOS, où la société ne permet d'installer que ce qui a été validé par elle.
On n'en est pas là sous macOS, où elle se contente d'avertir quand le code d'une application n'est pas signé.
Des chercheurs en sécurité ont découvert qu'Apple a par erreur notarié (béni en quelque sorte) du code installant un malware caché sous une mise à jour Flash Player bidon. Aucune alerte n'est donc provoquée par son lancement.
Depuis, la société a révoqué son autorisation mais certains en ont probablement été victimes.
Apple a officiellement réagi là-dessus:
«Les logiciels malveillants changent constamment, et le système de notarisation d'Apple nous aide à empêcher les logiciels malveillants d'entrer sur les Mac et nous permet de réagir rapidement lorsqu'ils sont découverts. Après avoir pris connaissance de ce logiciel publicitaire, nous avons révoqué la variante identifiée, désactivé le compte développeur et révoqué les certificats associés. Nous remercions les chercheurs pour leur aide à assurer la sécurité de nos utilisateurs. »


Le logiciel malveillant interceptait les publicités sur les sites web et les remplaçait par d'autres dont ses développeurs tiraient bénéfice.

Lien vers le billet original

[JPRW]

Mise à jour flash bidon ?

Validée par Apple donc mise à jour officielle proposée par Adobe , vérolée ?

Jusquà présent , avant installation je passe toutes les MAJ téléchargées ( obtenues via les préférences systèmes ) à l'antivirus . Double contrôle Intego et Bitdefender avant et après décompression et jusqu'à maintenant RAS ...
Si pas détecté , pas top top ...

[downanotch]

Comme vous le savez, Apple fait tout pour protéger ses utilisateurs des logiciels pernicieux. On en entend surtout parler sous iOS où la société ne permet que d'installer ce qui a été validée par elle.
On en est pas là sous macOS où elle se contente d'avertir quand le code d'une application n'est pas signé.
Des chercheurs en sécurité ont découvert qu'Apple a par erreur notarié (béni en quelque sorte) du code installant un malware caché sous une mise à jour Flash Player bidon.

Les deux dernières phrases se contredisent. En fait, Appel scanne bien les applications notariées pour détecter la présence de malwares connus.

Aucune alerte n'est donc provoquée par son lancement.

Non, pour une application notariée, Gatekeeper affiche un avertissement demande à l'utilisateur de confirmer le lancement de l'application. L'alerte précise que l'application a été scannée par Apple : https://docs-assets.developer.apple.com/pub...9bd50f61bdd.png

[g4hd]

En 2020, encore des mises à jour de Flash Player…
Comment dire ?

Oui !… c'est toujours la misère entre la chaise et l'écran.

[JPRW]

En 2020, encore des mises à jour de Flash Player…
Comment dire ?

Oui !… c'est toujours la misère entre la chaise et l'écran.

Il y a certaines ( rares ) fois où flash est encore nécessaire ....
De toutes façons , terminus flash fin 2020 .

[Benzebut]

Il y a certaines ( rares ) fois où flash est encore nécessaire ....
De toutes façons , terminus flash fin 2020 .

Et quelles seraient ces fois où Flash serait encore nécessaire ?
Car cela fait longtemps que je l'ai banni de mes configurations et vraiment aucun regret, surtout pour éviter ce genre de pollution...

[scoub_rosnoen]

Il y a certaines ( rares ) fois où flash est encore nécessaire ....
De toutes façons , terminus flash fin 2020 .

Et quelles seraient ces fois où Flash serait encore nécessaire ?
Car cela fait longtemps que je l'ai banni de mes configurations et vraiment aucun regret, surtout pour éviter ce genre de pollution...

Oui, je pense que toutes les personnes s’intéressant un minimum à l'informatique savent que flash c'est fini.
Mais il n'y a pas que des gens qui s'intéressent à l'informatique qui utilisent des outils informatiques. Ce malware peut prendre sur quelques personnes... surtout sur un store où on se sent en sécurité

[ekami]

La news ne m'étonne guère…
Je suppose que le processus de notarisation est entièrement automatisé, donc le nom de l'appli est sans importance.
Seul son contenu est scanné, et l'application n'est probablement pas lancée par un humain pour en vérifier toutes les fonctions.

[stephn666]

Bonsoir,

je ne comprends pas le titre "Apple valide par erreur" l'application était sur le store?

Parce que si c'est en rapport avec "l'anti-virus" (MRT?) intégré à macOS, il n'a juste pas été mis à jour à temps, non?

Ce message a été modifié par stephn666 - 31 Aug 2020, 19:16.

[ekami]

Bonsoir,
Je ne comprends pas le titre "Apple valide par erreur" l'application était sur le store?
Parce que si c'est en rapport avec "l'anti-virus" (MRT?) intégré à macOS, il n'a juste pas été mis à jour à temps, non?

Oui MRT à toujours un (ou plusieurs) malware de retard, l'éternel jeu du chat et de la souris…

[AlH]

En 2020, encore des mises à jour de Flash Player…
Comment dire ?

Oui !… c'est toujours la misère entre la chaise et l'écran.

Flash est une calamité depuis des décennies. Il est encore requis par une plateforme d'enseignement virtuel (VIA) utilisée par Polytechnique Montréal pour ses cours à distance. Je rêve du jour où je pourrai virer Flash et VIA de mon ordinateur.

[stephn666]

Bonsoir,
Je ne comprends pas le titre "Apple valide par erreur" l'application était sur le store?
Parce que si c'est en rapport avec "l'anti-virus" (MRT?) intégré à macOS, il n'a juste pas été mis à jour à temps, non?

Oui MRT à toujours un (ou plusieurs) malware de retard, l'éternel jeu du chat et de la souris…

Bonjour,

Merci pour ta réponse, comprends donc pas pourquoi ce titre sur la news...

[wankel4486]

J'ai désinstallé Flash mais j'étais surpris de voir que celui-ci était encore nécessaire pour tous les configurateurs Ikea par exemple (dressing, cuisine, etc).

Flash devient obsolète fin 2020 et des très grosses enseignes comme Ikea continuent de le demander pour utiliser leur site, c'est perturbant !

[Lionel]

J'ai désinstallé Flash mais j'étais surpris de voir que celui-ci était encore nécessaire pour tous les configurateurs Ikea par exemple (dressing, cuisine, etc).

Flash devient obsolète fin 2020 et des très grosses enseignes comme Ikea continuent de le demander pour utiliser leur site, c'est perturbant !

Que proposes tu à la place ?

[wankel4486]

Il me semble que d'autres sites grand public proposent de la 3D sans Flash, je n'arrive plus à me souvenir lesquels (Leroy Merlin, Castorama ?).

C'est une bonne question, quelle technologie est utilisée en remplacement, WebGL, l'extension Three.js ?

Est-ce qu'un expert du Web pourrait nous indiquer ce qui est actuellement utilisé ?

[downanotch]

La dernière fois que j'ai utilisé un planificateur Ikea il fonctionnait sans Flash...

[wankel4486]

La dernière fois que j'ai utilisé un planificateur Ikea il fonctionnait sans Flash...

Celui-ci par exemple demande Flash : https://www.ikea.com/fr/fr/planner/pax-planner/

[vlady]

J'ai désinstallé Flash mais j'étais surpris de voir que celui-ci était encore nécessaire pour tous les configurateurs Ikea par exemple (dressing, cuisine, etc).

Flash devient obsolète fin 2020 et des très grosses enseignes comme Ikea continuent de le demander pour utiliser leur site, c'est perturbant !

Que proposes tu à la place ?

Html 5, javascript, css.

[linus]

Il y a certaines ( rares ) fois où flash est encore nécessaire ....
De toutes façons , terminus flash fin 2020 .

Et quelles seraient ces fois où Flash serait encore nécessaire ?
Car cela fait longtemps que je l'ai banni de mes configurations et vraiment aucun regret, surtout pour éviter ce genre de pollution...

Pour ma part, j'ai une application publiée sur Mac App Store (NeutronEncyclopedia) qui embarque un Flash Player modifié dans son bundle, mais modifié avec le consentement écrit d'Adobe et signé par moi.
Je me suis battu pour cela (6 mois d'efforts avec Adobe) car, quand même, cela fait de la peine de perdre 6 ans du travail acharné de 7 personnes, simplement parce qu'Adobe décide de tuer un produit largement utilisé par flemme de faire le boulot nécessaire pour le sauver.

J'ai désinstallé Flash mais j'étais surpris de voir que celui-ci était encore nécessaire pour tous les configurateurs Ikea par exemple (dressing, cuisine, etc).

Flash devient obsolète fin 2020 et des très grosses enseignes comme Ikea continuent de le demander pour utiliser leur site, c'est perturbant !

Que proposes tu à la place ?

Html 5, javascript, css.

Je l'ai déjà écrit sur MacBidouille, c'est vrai en théorie. Oui, on peut tout refaire mais le problème est que, pour un site non-commerçant, si on a eu un jour un budget pour créer une application ou un site embarquant des centaines d'animations en ActionScript 2 ou 3, on n'aura jamais à nouveau un budget similaire juste pour tout refaire 5 ou 6 ans après. C'est très précisément mon problème.
En outre, il s'avère que les animations complexes (basées sur des calculs) sont plus longues à développer en javascript (peut-être un effet de mon incompétence) et, de toute façon, c'est chaque fois une ou deux semaines d'effort que je passerai bien à autre chose !
Au passage, l'application Hype de Tumult est géniale pour développer des animations moyennement compliquées et laisse la possibilité d'insérer du javascript partout où c'est nécessaire. Cela n'empêche pas que, si l'animation est complexe, la refaire reste très long comme tout développement bourré de code.

Ce message a été modifié par linus - 1 Sep 2020, 23:23.

[Fafnir]

Est ce un malware installé à l'insu de son plein gré?

Apple et Google installent désormais le système de traçage des contacts dans tous les téléphones
https://www.letemps.ch/economie/apple-googl...acts-telephones

[LordJohnWhorfin]

Finalement beaucoup de chance que ce ne soit qu'un malware somme toute sans danger -- ça aurait pu être bien pire. On se demande bien comment il a pu passer au travers des mailles du filet, elles doivent pas être très serrées...

[zero]

Est ce un malware installé à l'insu de son plein gré?

Apple et Google installent désormais le système de traçage des contacts dans tous les téléphones
https://www.letemps.ch/economie/apple-googl...acts-telephones

Bien qu'on pourrait le classer dans la même catégorie, ça s'appelle un spyware, pas un malware. Apple en installe déjà un peu partout. Les gars qui travaillent dans les Apple stores peuvent afficher un historique sur chacun de nous assez détaillé au point même de savoir ce que tu sauvegardes sur iCloud, où et quand. Il y a aussi des remarques des employés sur toi. (client "difficile", etc)
Ils peuvent changer le mot de passe de ton Apple-ID avec leur tablette si sa leur chante. Ça ma fait tout bizarre lorsque j'ai vu ça, tellement c'est détaillé. Ils font ça soit disant par sécurité (mais pour qui ?).

Ce message a été modifié par zero - 3 Sep 2020, 06:51.