- Batterie ordinateur
- ACER ADVENT ALCATEL AMAZON APPLE ASUS AUTEL BAOFENG BBK BENQ BFDX BLACKBERRY BLACKVIEW BLU BOSE BQ CANON CASIO CAT CHUWI CITIZEN CLEVO CMCC COMPAQ COOLPAD CUBOT DELL DJI DOOGEE DOOV DYNABOOK ECOVACS ELEPHONE ETON FANUC FUJIFILM FUJITSU GARMIN GATEWAY GE GETAC GETONG GIGABYTE GIONEE GOOGLE GOPRO HAIER HASEE HBC HILTI HISENSE HOMTOM HONEYWELL HONGJIE HONOR HP HP_COMPAQ HTC HUAWEI HYTERA IBM ICOM INFINIX INFOCUS ITEL JBL JJRC JUMPER JVC K-TOUCH KENWOOD KIRISUN KODAK KONKA KOOBEE KYOCERA LEAGOO LEICA LENOVO LG LOGITECH MAXELL MEDION MEITU MEIZU MICROMAX MICROSOFT MINDRAY MITSUBISHI MJXRIC MOTOROLA MSI NEC NETGEAR NEWLAND NIKON NOKIA OLYMPUS ONEPLUS OPPO OTHER OUKITEL PACKARD_BELL PANASONIC PARROT PAX PENTAX PHILIPS PRESTIGIO QIKU RAZER REALME RTDPART SAMSUNG SANYO SEIKO SHARK SHARP SIEMENS SONY SUNMI SYMA SYMBOL TADIRAN TCL TECNO TOPCON TOSHIBA TP-LINK TRIMBLE TWINHEAD ULEFONE UMI UMIDIGI UNIWILL UROVO VARTA VERTEX VERTU VIVO WEILI WIKO XIAOMI XINNUAN YAESU YUHUIDA ZEBRA ZTE
TOP DES VENTES
Capacité - Tension
ARTICLES RÉCENTS DU BLOG
Accueil >Tous les articles > Un malware chinois se cache dans des applications de l’App Store pour macOSUn malware chinois se cache dans des applications de l’App Store pour macOS
Un éditeur chinois a réussi à tromper la vigilance Apple, qui a accepté des applications malveillantes sur l'App Store pour macOS.
Apple mise beaucoup sa communication sur la sécurité de l'App Store, son magasin d'applications, justifiant ainsi des écosystèmes plus fermés qu'Android ou Windows. Mais même la marque à la pomme n'est pas infaillible et peut laisser passer des menaces. C'est ce qui ressort d'un rapport d'Alex Kleber, un chercheur en cybersécurité, qui a identifié plusieurs applications chinoises malveillantes sur l'App Store de macOS.
L'enquête a permis de découvrir sept comptes développeur Apple différents, appartenant en fait à un seul et unique éditeur basé en Chine. Les applications de cet éditeur contiennent un malware caché qui peut recevoir des commandes depuis un serveur. Ainsi, le code malveillant peut être activé une fois seulement que l'application en question a été approuvée par l'App Store, et ainsi tromper les systèmes de sécurité d'Apple.
FAUX AVIS ET ABONNEMENT PAYANT POUR DES APPS DE L'APP STORE MACOS
En utilisant cette technique, le développeur peut même changer entièrement l'interface de l'application. L'app validée par Apple ne ressemble donc en rien à l'app qui est téléchargée et installée par les utilisateurs au bout du compte. Pour qu'on ne remonte pas trop facilement jusqu'à eux, toutes les communications sont établies avec des domaines utilisant des services comme Cloudflare et GoDaddy, ce qui leur permet de cacher leur fournisseur d'hébergement.
L'une des applications est un lecteur PDF qui a été téléchargé de très nombreuses fois sur l'App Store pour macOS aux États-Unis, en faisant même l'une des apps les plus installées. L'app requiert un abonnement payant, alors qu'elle propose les mêmes fonctionnalités que n'importe quel lecteur PDF lambda et gratuit, voire ne fonctionne pas du tout.
Pour faire croire que l'appli est légitime et inciter les utilisateurs à la télécharger, celle-ci est noyée sous les faux commentaires positifs, qui masquent les véritables avis la dénonçant. Depuis la publication du rapport, Apple a réagi en supprimant de nombreux faux avis sur ces applications. Certaines d'entre elles ont même purement et simplement été retirées de l'App Store.
.jpg "BLU C835846300P")
