Le 1er février, l’annuaire d’applications MacUpdate a distribué à son insu des copies vérolées de Firefox, OnyX et Deeper. Le site a été trompé par des hackers qui ont remplacé les liens de téléchargement légitimes par des liens menant vers des logiciels malveillants maquillés. Ce jour-là, en plus des versions originales de Firefox, OnyX et Deeper, les utilisateurs ont téléchargé un programme qui mine des cryptomonnaies en douce sur les Mac.
MacUpdate a rapidement rétabli les liens de téléchargement authentiques et présenté ses excuses aux utilisateurs comme aux éditeurs des logiciels concernés, qui n’y sont pour rien.
Cette mésaventure rappelle qu’il est vraiment préférable de télécharger les applications directement sur les sites de leurs créateurs. Les intermédiaires comme MacUpdate peuvent se faire pirater, quand ce n’est carrément pas eux qui ajoutent des logiciels pernicieux.
Bien sûr, un éditeur peut lui aussi se faire pirater. Ce fut le cas en octobre dernier d’Eltima, qui a distribué à son insu des versions infectées de ses applications. Certains éditeurs, pas assez malheureusement, permettent de s’assurer que le logiciel que l’on télécharge sur leur site est authentique. C’est le cas d’OnyX et de Deeper : sur leur page de téléchargement, vous pouvez voir leur condensé SHA–256, une empreinte unique servant d’élément de comparaison ; il faut comparer le condensé du site avec celui de l’image disque que vous avez récupérée.
Pour ce faire, ouvrez le Terminal dans Applications > Utilitaires puis tapez shasum -a 256 et glissez-déposez l’image disque d’OnyX ou de Deeper dans la fenêtre, et appuyez sur Entrée. Si l’empreinte qui s’affiche est identique à celle du site, c’est bon, le téléchargement est fiable.
Notez que l’empreinte peut être définie avec une autre fonction de hachage, SHA 1 (exemple ici avec Handbrake). Dans ce cas-là, il faut saisir shasum -a 1 dans le Terminal.
Un autre moyen pour éviter les téléchargements trompeurs est de passer par le Mac App Store, qui est contrôlé par Apple. Mais le Mac App Store n’est pas sans faille lui non plus. En dépit du processus de validation d’Apple, de faux antivirus gratuits qui encourageaient l’achat d’une version payante ont pu y figurer pendant un temps. En cas de doute, vous pouvez contacter l’assistance Apple et vous renseigner sur notre forum.
