Un malware déguisé en application Flash a été notarié par Apple sur Mac.

En 2019, la firme californienne annonçait qu’elle allait automatiser le processus de notarisation des logiciels sur Mac. Une automatisation qui devait en principe assurer une meilleure protection pour les utilisateurs et contrer les logiciels malveillants. Malheureusement, le système d’Apple ne semble pas tout à fait au point. En tout cas, il ne l’a pas totalement été dans le passé.

Le chercheur en cybersécurité Patrick Wardle a en effet révélé qu’en 2019, Apple avait notarié sans s’en rendre compte un malware se faisant passer pour Flash. Celui-ci est parvenu à tromper la vigilance du processus automatisé de la firme américaine.

Le malware en question, Shlayer, est connu pour être une porte ouverte à des chevaux de Troie. Une fois téléchargé, le malware bombarde ses victimes de contenus publicitaires, rendant parfois les ordinateurs inutilisables. Selon la société de cybersécurité et d’antivirus Kaspersky, Shlayer était la menace la plus courante sur Mac en 2019.

Le chercheur a évidemment fait part de sa découverte à Apple qui a procédé à la désactivation du compte développeur associé à l’application. Sa certification a également été supprimée.