Même si macOS reste globalement plus sécurisé que d’autres systèmes, les menaces évoluent rapidement. Récemment, des chercheurs ont identifié une nouvelle variante du malware MacSync Stealer qui exploite le processus de signature et de notarisation d’Apple pour passer outre Gatekeeper, le mécanisme chargé de bloquer les applications suspectes.
Le principe est simple mais efficace, je vous explique : les attaquants utilisent un certificat Developer ID valide pour signer une application qui paraît légitime au moment de sa soumission à Apple. Une fois notarisée, elle s’exécute sans alerte sur macOS. Cependant, l’application initiale ne contient pas directement le code malveillant. Elle contacte ensuite un serveur distant pour télécharger et exécuter un payload secondaire, souvent un script encodé qui installe le stealer proprement dit.
Selon les analyses de Jamf Threat Labs, cette variante de MacSync, apparue mi-2025 comme une update d’un malware plus ancien, se propage via un faux installateur d’application de messagerie (zk-Call Messenger). À l’époque de la découverte, le binaire Swift était signé et notarisé, permettant un lancement par simple double-clic sans intervention de l’utilisateur. Apple a depuis révoqué le certificat concerné.
Ce n’est pas un cas isolé. Des incidents similaires remontent à 2020, et d’autres ont été signalés en 2025 avec des familles comme Odyssey ou Atomic Stealer. Les experts soulignent que la notarisation repose sur une analyse statique puisque Apple vérifie ce qui est soumis, mais ne peut anticiper les comportements dynamiques post-installation. La révocation reste l’outil principal une fois l’abus détecté.
Pour se protéger, la règle d’or demeure inchangée, il faut télécharger les applications uniquement depuis le Mac App Store ou les sites officiels des éditeurs de confiance. Éviter les sources tierces, même si elles paraissent crédibles, réduit considérablement les risques. Un antivirus à jour et la vigilance complètent utilement les protections natives d’Apple.
Si la signature et la notarisation renforcent la sécurité globale de macOS, elles ne sont pas infaillibles face à des attaquants déterminés.
