Un exploit super simple permet aux logiciels malveillants de s'infiltrer sur votre Mac
Photo: pomme
La fonction Gatekeeper d'Apple a été conçue pour empêcher même les utilisateurs les plus avancés d'installer accidentellement logiciels malveillants sur leurs ordinateurs, mais un exploit ultra-simple permet aux pirates d'introduire des logiciels malveillants sur votre Mac.
L'exploit a été découvert par Patrick Wardle, directeur de recherche de la société de sécurité Synack. Wardle a découvert que l'exploit est rendu possible grâce à un défaut de conception clé dans Gatekeeper qui permet à un attaquant d'utiliser un fichier binaire déjà approuvé par Apple pour exécuter des fichiers malveillants.
Voilà comment cela fonctionne:
Gatekeeper est conçu pour vérifier les certificats numériques des applications téléchargées avant leur installation afin de s'assurer qu'elles sont signées par un développeur Apple ou proviennent du Mac App Store. Le problème est que, même si Gatekeeper est réglé sur son réglage le plus élevé, l'exploit dépasse toujours le niveau numérique d'OS X. videur avec le fichier binaire de confiance, et peut ensuite exécuter d'autres programmes malveillants attachés avec le reste du installation.
« Si l'application est valide, elle a donc été signée par un identifiant de développeur ou a été (téléchargée) à partir de l'application Mac Store - Gatekeeper dit essentiellement "OK, je vais laisser ça fonctionner", puis Gatekeeper essentiellement sorties », Wardle a dit Ars Technica. « Il ne surveille pas ce que fait cette application. Si cette application se retourne et charge ou exécute d'autres contenus à partir du même répertoire… Gatekeeper n'examine pas ces fichiers.
Une fois l'exploit terminé, un attaquant pourrait installer des chevaux de Troie ou d'autres applications malveillantes pour glaner les informations bancaires d'une victime, voler des mots de passe ou enregistrer de l'audio et de la vidéo à l'insu des utilisateurs.
Wardle dit qu'il a informé Apple de l'exploit il y a 60 jours et prévoit de présenter ses découvertes au Conférence internationale sur les bulletins de virus jeudi à Prague. La bonne nouvelle est qu'Apple est conscient de la faille et travaille sur un correctif pour corriger la cause sous-jacente. La mauvaise nouvelle est que Wardle n'est peut-être pas le seul à avoir remarqué ce simple exploit.
"Si je peux le trouver, vous devez supposer que des groupes de pirates informatiques ou des États-nations plus sophistiqués ont trouvé des faiblesses similaires", a-t-il déclaré.
La source: Ars Technica
![Confirmé: Apple va construire le plus grand magasin à ce jour dans le terminal Grand Central [Exclusif]](/f/3b6007b93e28fa51bf43a4a206bb0061.jpg?width=81&height=81)
