Source : Macgeneration.com |
|
Confusion autour des signatures des apps MacPour vérifier l’intégrité des applications installées, macOS utilise un système de signatures numériques. Pour renforcer la sécurité, macOS n’accepte d’ailleurs par défaut que les apps signées ou provenant du Mac App Store. Problème, le système de signatures n’est pas infaillible, ou en tout cas pas correctement utilisé par tous.
Les chercheurs en sécurité d’Okta se sont rendus compte qu’il était possible de faire passer en douce un logiciel potentiellement malveillant. Schématiquement, certaines applications Mac (les applications dites « universelles ») peuvent contenir plusieurs versions, une pour les processeurs PowerPC, et une pour les processeurs Intel. Or, seule une version doit être signée par Apple. L’autre version peut être toute autre chose que l’application originale, elle profitera quand même de sa signature.
Okta a repéré plusieurs applications tierces répondant à ce cas de figure : VirusTotal, Google Santa,... Lire la suite sur MacGeneration
Il y a - de 2106 jour(s) - mercredi 13 juin 2018 à 16h00
|
|