Ouvrir le menu principal

MacGeneration

Recherche

Sécurité : des failles dans iCloud, XProtect et Gatekeeper

Mickaël Bazoge

jeudi 06 août 2015 à 12:30 • 10

macOS

Les conférences Black Hat battent leur plein à Las Vegas, et les chercheurs en sécurité informatique qui se pressent durant ce raout n’ont pas manqué de pointer du doigt les vulnérabilités qui touchent les produits d’Apple : Thunderstrike 2 et dyld (qui sera bouché avec OS X 10.10.5) ont occupé les gazettes cette semaine, tandis que d’autres failles sont annoncées.

Patrick Wardle, directeur de recherche pour Synack, a levé le voile sur plusieurs faiblesses d’OS X. Gatekeeper tout d’abord : ce système qui, une fois activé, n’installe que les logiciels dument signés peut être contourné. En utilisant des bibliothèques dynamiques qui injectent du code vérolé dans des applications pourtant identifiées comme sûres, il est possible d’infecter un Mac.

XProtect, le mécanisme de protection anti-virus intégré à OS X, en prend aussi pour son grade. D’après Wardle, il est très facile de contourner ce système : il suffit en fait… de changer le nom du malware, trompant ainsi la vigilance du mécanisme d’Apple. À la décharge de la Pomme, la plupart des antivirus du marché souffrent de la même faille.

Certains de ces logiciels considèrent iCloud comme une source « sûre », une confiance qui n’est pas sans poser un potentiel problème de sécurité. Patrick Wardle explique qu’il peut utiliser iCloud comme hébergeur d’un serveur C&C (command & control), à son insu. iCloud peut ensuite servir au pilotage d’un malware : la confiance implicite accordée au nuage d’Apple par les éditeurs d’antivirus peut donc se révéler dangereuse.

Le chercheur explique à la BBC qu’il partage toujours le résultat de ses recherches avec Apple, et ne les rend publiques que lorsque le constructeur propose un correctif. C’est d’ailleurs le cas pour les failles évoquées durant Black Hat, même s’il prévient : « J’ai alerté Apple, et ils ont corrigé tout ou partie des bugs ». Tout n’est donc pas complètement sous contrôle : « Le problème c’est que dans certains cas où les patchs sont insuffisants, je peux les contourner ».

Plus généralement, il estime que développer un malware pour OS X est facile et qu’Apple devrait mettre en place une véritable stratégie pour la sécurité de ses produits, même s’il reconnait que des efforts sont faits en ce sens. La popularité toujours plus forte des Mac et des appareils iOS oblige le constructeur à en faire plus, les plateformes d’Apple étant apparues sur le radar des malandrins du code.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Test du Synology DS925+ : ça passe ou ça NAS

11:00

• 10


Sortie de veille : Safari éclipsé par Comet ? Notre avis sur le navigateur de Perplexity

08:00

• 11


NoName057(16), ou quand le piratage massif devient un jeu en ligne

18/07/2025 à 21:15

• 5


Promo : la souris ergonomique Lift de Logitech à moitié prix (40 €)

18/07/2025 à 21:06

• 4


AI Act : Meta refuse de signer le code de bonne conduite de l’Union européenne

18/07/2025 à 20:15

• 93


Que vaut vraiment le portage Mac de Cyberpunk 2077 ?

18/07/2025 à 18:30

• 30


Frame of preference retrace 20 ans d’évolution des Réglages Système

18/07/2025 à 15:00

• 4


Les ressources graphiques Liquid Glass sont disponibles pour Figma

18/07/2025 à 11:00

• 12


Scandale : Apple Intelligence supprime les chats sur les photos 🙀

18/07/2025 à 09:15

• 58


Apple porte plainte contre Jon Prosser et révèle l'origine des fuites sur iOS 26

18/07/2025 à 08:31

• 47


IA : Meta continue de déstabiliser Apple en recrutant ses talents

18/07/2025 à 08:17

• 35


ChatGPT Agent : l’IA qui peut (vraiment) faire le boulot à votre place

17/07/2025 à 21:35

• 104


Blender 5 abandonnera les Mac Intel

17/07/2025 à 21:30

• 11


Razer lance le Core X V2, un boîtier Thunderbolt 5 pour eGPU… mais pas uniquement

17/07/2025 à 18:29

• 5


Cyberpunk 2077 est disponible sur Mac… si vous avez plus de 8 Go de RAM

17/07/2025 à 16:21

• 90


YouTube Premium Lite arrive en France à 7,99 € pour voir moins de pubs

17/07/2025 à 15:44

• 99