Ouvrir le menu principal

MacGeneration

Recherche

OSX/Linker : la brèche Gatekeeper a été exploitée par un malandrin

Mickaël Bazoge

mardi 25 juin 2019 à 16:05 • 19

macOS

La brèche de Gatekeeper dévoilée fin mai par le chercheur Filippo Cavallarin a été exploitée par au moins un éditeur de logiciel publicitaire. Cette faille contourne la muraille érigée par le système de protection d’Apple, qui est censée empêcher l’ouverture d’applications vérolées. Elle permet d’exécuter du code sur une machine distante, bien sûr dans le dos de l’utilisateur (lire : Une faille dans la muraille de Gatekeeper).

Apple a été mise au courant de cette vulnérabilité depuis le 22 février, le constructeur ayant promis de la boucher sous les 90 jours. Mais le constructeur n’a pas tenu parole, Filippo Cavallarin se heurtant même à un mur. En attendant que les choses bougent du côté de Cupertino, des malandrins ont commencé à tirer partie de cette faille.

Intego, qui rapporte la découverte, est tombé sur une première tentative d’exploitation de la faille de Gatekeeper baptisée OSX/Linker. Quatre images-disque au format .dmg ont été téléversées sur VirusTotal, un site web qui analyse les fichiers potentiellement dangereux qui traînent sur les internets. Ces images, dont l’upload remonte au 6 juin pourraient faire figure de test avant une distribution plus large ; en effet, ces .dmg se contentent de créer un fichier texte temporaire. Un premier pas vers une attaque plus sérieuse ?

Les quatre images se déguisent sous la forme d’un installeur Flash Player, un des moyens les plus utilisés par les hackers pour pousser leurs victimes à lancer l’installation de leurs malwares. La quatrième a ceci de particulier qu’elle bénéficie d’une signature Apple ID ayant servi à signer des centaines de faux fichiers d’installation Flash Player ces 90 derniers jours.

Ces faux installeurs sont apparentés à la famille de l’adware OSX/Surfbuyer, un logiciel pénible qui traine depuis plusieurs années sur macOS. Intego a prévenu Apple, qui va procéder — si ce n’est pas déjà fait — à la suppression du certificat du développeur en question. La Pomme serait aussi bien avisée de corriger la faille le plus rapidement possible.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Test du Synology DS925+ : ça passe ou ça NAS

11:00

• 7


Sortie de veille : Safari éclipsé par Comet ? Notre avis sur le navigateur de Perplexity

08:00

• 11


NoName057(16), ou quand le piratage massif devient un jeu en ligne

18/07/2025 à 21:15

• 5


Promo : la souris ergonomique Lift de Logitech à moitié prix (40 €)

18/07/2025 à 21:06

• 4


AI Act : Meta refuse de signer le code de bonne conduite de l’Union européenne

18/07/2025 à 20:15

• 85


Que vaut vraiment le portage Mac de Cyberpunk 2077 ?

18/07/2025 à 18:30

• 30


Frame of preference retrace 20 ans d’évolution des Réglages Système

18/07/2025 à 15:00

• 4


Les ressources graphiques Liquid Glass sont disponibles pour Figma

18/07/2025 à 11:00

• 12


Scandale : Apple Intelligence supprime les chats sur les photos 🙀

18/07/2025 à 09:15

• 57


Apple porte plainte contre Jon Prosser et révèle l'origine des fuites sur iOS 26

18/07/2025 à 08:31

• 47


IA : Meta continue de déstabiliser Apple en recrutant ses talents

18/07/2025 à 08:17

• 35


ChatGPT Agent : l’IA qui peut (vraiment) faire le boulot à votre place

17/07/2025 à 21:35

• 103


Blender 5 abandonnera les Mac Intel

17/07/2025 à 21:30

• 11


Razer lance le Core X V2, un boîtier Thunderbolt 5 pour eGPU… mais pas uniquement

17/07/2025 à 18:29

• 5


Cyberpunk 2077 est disponible sur Mac… si vous avez plus de 8 Go de RAM

17/07/2025 à 16:21

• 90


YouTube Premium Lite arrive en France à 7,99 € pour voir moins de pubs

17/07/2025 à 15:44

• 99