Un malware peut facilement contourner l’une des protections de macOS Ventura
Le chercheur en sécurité Patrick Wardle a présenté lors d’une conférence organisée dans le cadre du dernier Defcon ses dernières trouvailles en matière de sécurité sous macOS. Il s’est intéressé en particulier au mécanisme introduit avec macOS Ventura qui est chargé de surveiller les apps qui peuvent tourner en arrière-plan. En théorie, le système doit vous avertir dès qu’une app veut fonctionner en arrière-plan et exécuter des tâches même sans être ouverte. Cette sécurité doit permettre de repérer une app malveillante et vous permettre d’agir à temps, mais un malware peut aisément la contourner.
Patrick Wardle a trouvé plusieurs failles dans macOS Ventura qui peuvent être aisément exploitées par un malware. Selon la faille utilisée, un accès root peut être nécessaire, mais ce n’est pas systématiquement le cas et quand bien même, on sait que ce n’est pas une sécurité suffisante. Les créateurs de logiciels malveillants ne manquent pas d’idées pour demander le mot de passe administrateur d’un Mac et une fois en leur possession, ils ont cet accès root.
Les autres méthodes sont plus subtiles, car elles impliquent de masquer la notification avant son affichage. Le chercheur avait notifié Apple de plusieurs failles encore plus grossières lors de la sortie de macOS Ventura et le constructeur les avait corrigées avec macOS 13.3. Il en reste néanmoins d’autres et il semble que l’entreprise n’ait pas cherché à tester davantage ce nouveau module de protection dans son système.
Patrick Wardle a décidé cette fois de ne pas prévenir Apple en amont, en notant auprès de Wired que l’on revient à la situation d’avant macOS Ventura. Malgré tout, il met en garde contre le faux sentiment de sécurité que ces nouvelles protections peuvent offrir. C’est pourquoi il a publié ses découvertes, en espérant qu’Apple corrige pour de bon cette barrière contre les applications malveillantes. Sa présentation a été aussi l’occasion de détailler comment identifier les malwares qui ont exploité ces failles de sécurité, de quoi espérer une meilleure protection en installant un bon outil.
ca me fait penser que sur les forum windows il est expliqué que windows defender sous w11 est suffisant et qu’un antivirus tierce est inutile…
je parie que ca n’est pas mieux que sur macos!
@raoolito
Sauf que le plus grand danger c’est bien l’utilisateur, je suis passé sur celui de Windows sans réel problème à ce jour
oui si tu ne fais rien, t'auras rien, quand tu prends pas de risques tout va bien. ce problème se pose que pour ceux qui veulent travailler ou oser faire des trucs, s'amuser.
bref un système parfait doit te permettre de faire Tout, sans le moindre risque ou avec le minimum. comme un couteux ou outil, de tout couper avec mais sans couper tes doigts quoi.
@marenostrum
Tu peux faire énormément de chose sans prendre des risques
@marenostrum
"bref un système parfait doit te permettre de faire Tout, sans le moindre risque ou avec le minimum."
Si tu peux tout faire, tu peux forcément faire n’importe quoi. Ça n’a aucun sens.
Apple et la sécurité…c’est la qu’on se rend compte que c’est vraiment des naze 👿
Patrick Wardle fait d’excellents produits de sécurité en donationware. Notamment Lulu et KnockKnock, mais pas que.
Tous les OS ont des failles de sécurité et l’ajout d’un bon antivirus est recommandé sur Mac comme sur Windows.
Vu la commission qu’elle prend sur l’App Store, je trouve par contre inadmissible que des applications vendues par ce canal soient vérolées.
Quand à ceux qui pensent que le risque zéro devrait exister, je pense qu’ils devraient se recycler dans les contes de fées, et encore.
@Mac1978
« Vu la commission qu’elle prend sur l’App Store, je trouve par contre inadmissible que des applications vendues par ce canal soient vérolées. »
certes
où avez-vous lu que ces app venaient du mac app store? j’ai relu mais je ne l’ai pas trouvé
@raoolito
Les app de Patrick Wardle ne sont pas vérolées. Je ne sais même pas si elles se trouvent sur le store.
Je me suis sans doute mal exprimée. Ce que je veux dire, c’est que sur le store il y a régulièrement des applications qui sont vérolées, ce qui démontre à mon sens que les contrôles avant validation, bien que payés par une marge confortable sur le prix de vente, laissent à désirer.
@Mac1978
Je souscris d’autant plus que c’est l’argumentation d’Apple pour défendre l’exclusivité de l’AppStore et l’interdiction de boutiques autres. Cela leur donne donc une obligation morale d’assurer un certain service que, manifestement, ils assurent assez imparfaitement.
@Mac1978
"Quand à ceux qui pensent que le risque zéro devrait exister, je pense qu’ils devraient se recycler dans les contes de fées, et encore."
Tu fais bien de dire « et encore », parce que dans les contes de fées il n’y a que ca, de la prise de risque. Le héros ou l’héroïne passe par une sacrée séries d’épreuves avant le happy end, et ça n’est généralement pas en restent tranquille chez soi 🙂