Ouvrir le menu principal

MacGeneration

Recherche

Un malware peut facilement contourner l’une des protections de macOS Ventura

Nicolas Furno

lundi 14 août 2023 à 12:00 • 11

macOS

Le chercheur en sécurité Patrick Wardle a présenté lors d’une conférence organisée dans le cadre du dernier Defcon ses dernières trouvailles en matière de sécurité sous macOS. Il s’est intéressé en particulier au mécanisme introduit avec macOS Ventura qui est chargé de surveiller les apps qui peuvent tourner en arrière-plan. En théorie, le système doit vous avertir dès qu’une app veut fonctionner en arrière-plan et exécuter des tâches même sans être ouverte. Cette sécurité doit permettre de repérer une app malveillante et vous permettre d’agir à temps, mais un malware peut aisément la contourner.

Image @patrickwardle

Patrick Wardle a trouvé plusieurs failles dans macOS Ventura qui peuvent être aisément exploitées par un malware. Selon la faille utilisée, un accès root peut être nécessaire, mais ce n’est pas systématiquement le cas et quand bien même, on sait que ce n’est pas une sécurité suffisante. Les créateurs de logiciels malveillants ne manquent pas d’idées pour demander le mot de passe administrateur d’un Mac et une fois en leur possession, ils ont cet accès root.

Les autres méthodes sont plus subtiles, car elles impliquent de masquer la notification avant son affichage. Le chercheur avait notifié Apple de plusieurs failles encore plus grossières lors de la sortie de macOS Ventura et le constructeur les avait corrigées avec macOS 13.3. Il en reste néanmoins d’autres et il semble que l’entreprise n’ait pas cherché à tester davantage ce nouveau module de protection dans son système.

Patrick Wardle a décidé cette fois de ne pas prévenir Apple en amont, en notant auprès de Wired que l’on revient à la situation d’avant macOS Ventura. Malgré tout, il met en garde contre le faux sentiment de sécurité que ces nouvelles protections peuvent offrir. C’est pourquoi il a publié ses découvertes, en espérant qu’Apple corrige pour de bon cette barrière contre les applications malveillantes. Sa présentation a été aussi l’occasion de détailler comment identifier les malwares qui ont exploité ces failles de sécurité, de quoi espérer une meilleure protection en installant un bon outil.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Le site gouvernemental DOGE.gov monté à l’arrache... et piraté en quelques heures

14/02/2025 à 20:30

• 50


Severance : comment imprimer en 3D son PC Lumon Industries

14/02/2025 à 16:23

• 7


Synology présente des caméras qui se passent de NAS

14/02/2025 à 14:45

• 4


Le marché des appareils photo reprend de pâles couleurs

14/02/2025 à 12:45

• 24


Acheter un Mac mini M2 à 369 € chez Apple, c'est possible !

14/02/2025 à 11:59

• 32


Interop revient pour améliorer la compatibilité de Safari, Chrome et Firefox

14/02/2025 à 11:15

• 9


Écoutes de Siri : la Ligue des droits de l’homme porte plainte contre Apple

14/02/2025 à 10:32

• 99


Netflix commencerait à s'intégrer dans l'app TV d'Apple

14/02/2025 à 09:57

• 39


Apple rafraîchirait son Studio Display 5K avec du mini-LED

14/02/2025 à 07:21

• 30


Incogni : - 50 % sur l'abonnement annuel, c'est maintenant 📍

13/02/2025 à 23:43


Elon Musk compte bien faire vivre un enfer juridique à OpenAI

13/02/2025 à 22:30

• 77


Google Maps bloque les commentaires et modifications sur le Golfe d’Amérique

13/02/2025 à 21:30

• 46


L'app France Identité est acceptée dans les TGV et Intercités pour le contrôle du billet

13/02/2025 à 20:16

• 34


Tim Cook annonce un nouveau produit pour le 19 février

13/02/2025 à 17:10

• 109


Porte dérobée d’iCloud : des législateurs américains vent debout contre la demande du gouvernement britannique

13/02/2025 à 16:30

• 8


SFR va bientôt abandonner son réseau câblé

13/02/2025 à 15:00

• 48