Ouvrir le menu principal

MacGeneration

Recherche

Gatekeeper peut laisser passer des malwares dissimulés

Stéphane Moussie

mercredi 30 septembre 2015 à 17:50 • 10

macOS

Présent depuis Mountain Lion, Gatekeeper est le garde-chiourme d'OS X. Ce système de sécurité activé par défaut empêche l'exécution d'applications (qu'elles proviennent ou non du Mac App Store) qui ne sont pas signées numériquement par un développeur enregistré auprès d'Apple (et donc en qui on peut avoir confiance). On est ainsi censé avoir l'assurance que les applications autorisées par Gatekeeper ne sont pas malveillantes.

Seulement, un chercheur en sécurité a découvert qu'il était possible de duper le dispositif. En attachant un fichier binaire déjà validé par Apple à un logiciel malveillant, Gatekeeper se laisse avoir et ne bloque pas ce dernier. Selon Patrick Wardle, cette technique serait déjà utilisée par au moins une application.

Cliquer pour agrandir

Le chercheur rappelle que le rôle de Gatekeeper se limite à contrôler les applications avant leur exécution : « Gatekeeper ne surveille pas le fonctionnement de l'application. Si l'application charge ou exécute un autre contenu qui se trouve dans le même répertoire, Gatekeeper n'examine pas ces fichiers. »

OS X intègre heureusement d'autres mesures de sécurité, comme XProtect ou System Integrity Protection dans El Capitan, qui arrêtent ensuite les menaces connues, mais Gatekeeper ne fait pas sa part du travail.

Patrick Wardle a alerté Apple, qui travaille sur un correctif. Il présentera en détail sa découverte jeudi 1er octobre lors de la conférence Virus Bulletin.

Source :

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Apple envisage de remplacer le moteur de Siri par celui de ChatGPT ou Claude AI

30/06/2025 à 23:00

• 46


MacBook : jusqu’où Apple ira-t-elle pour casser les prix ?

30/06/2025 à 21:40

• 11


Comment faire face à la déferlante des fausses alertes bancaires et colis frauduleux 📍

30/06/2025 à 20:44

• 0


Pixelmator Pro s’enrichit de certaines fonctions Apple Intelligence

30/06/2025 à 20:09

• 6


L'option Lieux visités d'iOS 26 serait absente en Europe

30/06/2025 à 19:49

• 126


Un MacBook avec une puce A18 Pro repéré dans du code d’Apple

30/06/2025 à 17:36

• 31


Proton Pass ne se limite plus aux mots de passe

30/06/2025 à 15:04

• 17


Le MacBook Air M2 de retour à 749 € et 30 € de cash back !

30/06/2025 à 13:27

• 11


« F1 » : un démarrage en trombe au box-office et déjà un goût de victoire pour Apple

30/06/2025 à 13:15

• 34


Evoluent jette l'éponge pour les pilotes Mac de ses souris ergonomiques

30/06/2025 à 11:43

• 24


Extensions Safari : Apple lève une barrière majeure pour les développeurs

30/06/2025 à 11:13

• 6


Vision Pro, Vision Air et lunettes connectées : Ming-Chi Kuo dévoile le programme d’Apple jusqu’en 2029

30/06/2025 à 08:48

• 11


Apple lancerait en 2026 un MacBook avec un processeur d'iPhone

30/06/2025 à 08:12

• 111


Et si Apple sortait un anneau connecté, pour relancer ses wearables ? La semaine Apple

29/06/2025 à 21:00

• 24


Comment les aspirateurs robots Matter prennent leurs quartiers dans la Maison d’Apple

29/06/2025 à 18:38

• 11


Le grand tapis de souris Logitech en promotion à 6,99 € au lieu de 22 €

29/06/2025 à 08:22

• 17