Mac OS X : une faille Gatekeeper trompe la vigilance du système

Le système de sécurité Gatekeeper de Mac OS X, qui a pour but d’éviter à un utilisateur d’installer des applications dangereuses pour son système, est victime d’une faille permettant de contourner sa surveillance. Ainsi, n’importe quel développeur peur masquer sa véritable identité et ainsi se faire passer pour un développeur de confiance, trompant ainsi la sécurité du système.

La sécurité de Gatekeeper ne serait pas aussi fiable qu’Apple le pense, et ce à cause d’une faille qui serait assez simple à exploiter selon son découvreur, Patrick Wardle, chercheur en chef dans l’entreprise de sécurité Synack. Il explique que le système de vérification des applications utilisé par Apple peut être contourné en utilisant une application qui a déjà été approuvée par Apple, et en copiant certaines données de ces applications dans une application malicieuse. Cette dernière, qui devrait normalement être bloquée lors de son lancement, se voit alors autorisée à fonctionner sur le système, Gatekeeper la considérant même comme une application de confiance.

Patrick Wardle tire aujourd’hui la sonnette d’alarme concernant ce problème, après avoir indiqué qu’il a prévenu Apple il y a déjà plusieurs mois sans réaction de la part de l’éditeur. Il n’a en effet trouvé aucun correctif concernant cette faille dans les dernières versions de Mac OS X, et s’inquiète d’autant plus de sa dangerosité qu’elle fonctionne sur toutes les versions du système depuis Mac OS X 10.7.5 Lion. Il indique néanmoins à nos confrères dArs Technica qu’il est confiant sur le fait qu’Apple travaille sur un correctif, ce qui a d’ailleurs été confirmé par un porte-parole d’Apple. Un patch est donc à venir.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
Soyez le premier à commenter
    Votre commentaire