Des applications « vérifiées » détournées exposent 100 millions d’utilisateurs Mac à des attaques discrètes

Près de 100 millions d’utilisateurs de Mac pourraient être exposés à une nouvelle menace : des pirates parviennent à contourner les protections d’Apple en exploitant des applications “vérifiées”, compromettant ainsi la sécurité des ordinateurs.

La faille inquiétante de Gatekeeper sur macOS

Surprise de taille pour les utilisateurs de Mac, longtemps rassurés par le rempart que représentait jusqu’alors Gatekeeper.

Ce mécanisme, censé empêcher l’installation d’applications non vérifiées, vient d’être pris à défaut. L’équipe de recherche en sécurité chez Mosyle Security a récemment mis au jour deux menaces majeures : les malwares baptisés « Phoenix Worm » et « ShadeStager ».

Cibles privilégiées : les développeurs Apple

Le scénario se révèle plus subtil qu’une attaque classique. Plutôt que de viser directement l’utilisateur final, ces malwares s’attaquent aux créateurs d’applications. Le « Phoenix Worm » infiltre en premier lieu le système du développeur, souvent par des stratégies d’ingénierie sociale sophistiquées — par exemple via des offres d’emploi fallacieuses ou des demandes urgentes prétendument professionnelles. Installé discrètement, ce ver collecte un identifiant secret du Mac ciblé, surveille la présence d’antivirus et attend patiemment le moment propice.

Dès que le terrain est libre, « ShadeStager » prend le relais. Ce second malware subtilise alors les clés de développeur et autres outils confidentiels indispensables à la création d’applications légitimes sur macOS. Résultat : les hackers sont capables de signer numériquement des programmes malveillants avec l’apparence irréprochable d’un logiciel validé par Apple. Autrement dit, même un utilisateur averti peut installer un virus déguisé en application fiable.

Mécanisme de l’attaque : une intrusion par la chaîne logicielle

Ce n’est donc plus seulement l’utilisateur lambda qui se retrouve vulnérable, mais toute la chaîne logicielle macOS. Avec plus de 100 millions d’utilisateurs Mac dans le monde, une faille de ce type prend rapidement une ampleur considérable. En compromettant directement les outils des développeurs, les pirates transforment une réputation légitime en véritable cheval de Troie numérique.

Voici les points essentiels pour limiter votre exposition :

• Téléchargez toujours vos applications depuis le Mac App Store.
• Soyez particulièrement prudent face aux sollicitations suspectes, surtout si vous êtes développeur.
• Évitez tout site web ou message vous invitant à utiliser le Terminal sans raison valable.

Les bons réflexes face à la menace

Certes, on peut s’attendre à ce que Apple propose très rapidement une mise à jour corrective. Mais aucune technologie ne dispense de prudence : la vigilance reste votre meilleur allié. Restez attentif aux nouveaux avertissements intégrés dans macOS — par exemple lors du collage de code dans Terminal — et gardez un œil critique sur toute application provenant hors du circuit officiel.

En définitive, comme souvent en cybersécurité, c’est bien l’humain qui fait la différence entre protection et vulnérabilité.