Attention, même les applications open source Mac peuvent contenir des logiciels malveillants

Hibou Gourou

L'installation d'applications sur un Mac est généralement considérée comme plus sûre que sur Windows et les logiciels open source sont généralement bénins, mais il existe des exceptions à ces deux hypothèses qui peuvent causer des dommages incalculables à votre vie privée et à votre sécurité.

Une découverte récente de Trend Micro fournit un exemple saisissant de ce risque. Une application open source conçue pour aider les propriétaires de Mac à signer des applications iPhone et iPad a été modifiée pour inclure un piratage malveillant qui vole vos données Apple Keychain. L'application originale s'appelle ResignTool et est disponible gratuitement sur le site open source populaire, GitHub . L'application a six ans et le code et l'application prête à l'emploi peuvent être téléchargés à partir de GitHub. Ce n'est pas le problème.

Une paire de lunettes repose sur un bureau devant plusieurs écrans d'ordinateur remplis de code.

Le problème vient de la facilité avec laquelle il est possible d'accéder au code, d'apporter des modifications et de le télécharger ailleurs comme s'il s'agissait de la même application. Très peu de travail doit être fait par le pirate informatique pour diffuser son malware sous le couvert d'une application véritablement bien intentionnée.

Si vous commettez l'erreur de télécharger la version malveillante d'une application open source, vous remettez peut-être les clés de votre royaume Apple puisque votre Mac synchronise automatiquement les mots de passe que vous avez stockés sur votre iPhone et iPad dans le trousseau. Chaque connexion à une application et à un site Web pourrait être volée, y compris les mots de passe des applications financières et des sites Web bancaires.

Il existe des solutions de bon sens pour apaiser ces inquiétudes. Les applications et sites Web d'importance critique doivent activer l'authentification à deux facteurs. Si possible, procurez-vous des applications du Mac App Store dont la sécurité a été testée. Si vous téléchargez à partir d'un site Web, assurez-vous de connaître et de faire confiance à la source. Vous voudrez peut-être également savoir si votre Mac peut bénéficier d'une protection antivirus .