Ouvrir le menu principal

MacGeneration

Recherche

Gatekeeper peut laisser passer des malwares dissimulés

Stéphane Moussie

mercredi 30 septembre 2015 à 17:50 • 10

macOS

Présent depuis Mountain Lion, Gatekeeper est le garde-chiourme d'OS X. Ce système de sécurité activé par défaut empêche l'exécution d'applications (qu'elles proviennent ou non du Mac App Store) qui ne sont pas signées numériquement par un développeur enregistré auprès d'Apple (et donc en qui on peut avoir confiance). On est ainsi censé avoir l'assurance que les applications autorisées par Gatekeeper ne sont pas malveillantes.

Seulement, un chercheur en sécurité a découvert qu'il était possible de duper le dispositif. En attachant un fichier binaire déjà validé par Apple à un logiciel malveillant, Gatekeeper se laisse avoir et ne bloque pas ce dernier. Selon Patrick Wardle, cette technique serait déjà utilisée par au moins une application.

Cliquer pour agrandir

Le chercheur rappelle que le rôle de Gatekeeper se limite à contrôler les applications avant leur exécution : « Gatekeeper ne surveille pas le fonctionnement de l'application. Si l'application charge ou exécute un autre contenu qui se trouve dans le même répertoire, Gatekeeper n'examine pas ces fichiers. »

OS X intègre heureusement d'autres mesures de sécurité, comme XProtect ou System Integrity Protection dans El Capitan, qui arrêtent ensuite les menaces connues, mais Gatekeeper ne fait pas sa part du travail.

Patrick Wardle a alerté Apple, qui travaille sur un correctif. Il présentera en détail sa découverte jeudi 1er octobre lors de la conférence Virus Bulletin.

Source :

Soutenez MacGeneration sur Tipeee

MacGeneration a besoin de vous

Vous pouvez nous aider en vous abonnant ou en nous laissant un pourboire

Soutenez MacGeneration sur Tipeee

macOS 15.7 ainsi qu'iOS 18.7 corrigent des failles de sécurité, et l'iPhone 6s a aussi droit à sa mise à jour 🆕

16/09/2025 à 22:31

• 27


ChatGPT va essayer de deviner l’âge de ses utilisateurs pour protéger les ados

16/09/2025 à 21:50

• 4


Revue de tests des Apple Watch SE 3, Series 11 et Ultra 3 : des fortunes très diverses

16/09/2025 à 19:13

• 46


Sur iOS 26, Apple Plans se rapproche un petit peu de Waze

16/09/2025 à 19:13

• 87


iOS 26 : notre guide des nouveautés est en vente !

16/09/2025 à 18:10

• 81


À quoi ressemble le nouvel Assistant de réparation de macOS Tahoe 26

16/09/2025 à 17:13

• 7


Back to School : Microsoft Office 2021 à vie pour Mac à prix cassé 📍

16/09/2025 à 16:01

• 0


SFR Box 10+ : la box Wi-Fi 7 de SFR est disponible pour tous

16/09/2025 à 15:43

• 21


macOS Tahoe : Safari disparait de la partition de restauration (ou presque)

16/09/2025 à 15:15

• 11


watchOS 26 apporte les notifications d’hypertension sur plusieurs Apple Watch

16/09/2025 à 12:27

• 58


Free Mobile inclut un VPN gratuit, qui permet par hasard de contourner le blocage anti-porno

16/09/2025 à 12:08

• 60


Liquid Glass sur le web : c’est possible, mais c’est compliqué

16/09/2025 à 12:00

• 3


Astuce : récupérer les icônes dans les boîtes grises sur macOS Tahoe

16/09/2025 à 09:28

• 54


L'alimentation adaptative activée par défaut sur les iPhone 17

16/09/2025 à 09:06

• 20


Amazon annonce le retour des « Jours Flash Prime », les 7 et 8 octobre 2025

16/09/2025 à 08:13

• 14


iOS 26 : les six nouveautés pour vos AirPods

16/09/2025 à 06:38

• 22