Ouvrir le menu principal

MacGeneration

Recherche

Gatekeeper peut laisser passer des malwares dissimulés

Stéphane Moussie

mercredi 30 septembre 2015 à 17:50 • 10

macOS

Présent depuis Mountain Lion, Gatekeeper est le garde-chiourme d'OS X. Ce système de sécurité activé par défaut empêche l'exécution d'applications (qu'elles proviennent ou non du Mac App Store) qui ne sont pas signées numériquement par un développeur enregistré auprès d'Apple (et donc en qui on peut avoir confiance). On est ainsi censé avoir l'assurance que les applications autorisées par Gatekeeper ne sont pas malveillantes.

Seulement, un chercheur en sécurité a découvert qu'il était possible de duper le dispositif. En attachant un fichier binaire déjà validé par Apple à un logiciel malveillant, Gatekeeper se laisse avoir et ne bloque pas ce dernier. Selon Patrick Wardle, cette technique serait déjà utilisée par au moins une application.

Cliquer pour agrandir

Le chercheur rappelle que le rôle de Gatekeeper se limite à contrôler les applications avant leur exécution : « Gatekeeper ne surveille pas le fonctionnement de l'application. Si l'application charge ou exécute un autre contenu qui se trouve dans le même répertoire, Gatekeeper n'examine pas ces fichiers. »

OS X intègre heureusement d'autres mesures de sécurité, comme XProtect ou System Integrity Protection dans El Capitan, qui arrêtent ensuite les menaces connues, mais Gatekeeper ne fait pas sa part du travail.

Patrick Wardle a alerté Apple, qui travaille sur un correctif. Il présentera en détail sa découverte jeudi 1er octobre lors de la conférence Virus Bulletin.

Source :

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Comment regarder les chaînes de télé sur l’Apple TV : toutes les apps et offres disponibles

31/08/2025 à 18:41

• 64


Ces articles du Club iGen passent en accès libre : découvrez nos contenus premium

31/08/2025 à 11:58

• 3


Le grand tapis de souris de Logitech en promo à 8 €

31/08/2025 à 08:34

• 0


« Digital detox » : le bilan de mes vacances (presque) sans iPhone

31/08/2025 à 08:00

• 30


Panne majeure en cours sur les moyens de paiement de nombreuses banques françaises

30/08/2025 à 20:17

• 93


« Le premier iPad protégé contre les liquides » : la déclaration d’Apple qui intrigue

30/08/2025 à 10:24

• 15


L’appel à la grève de la CB (et d’Apple Pay), un risque majeur pour les banques ?

30/08/2025 à 08:06

• 178


iOS 18.6.2 bouche une faille zéro day utilisant WhatsApp pour piéger les utilisateurs

30/08/2025 à 08:04

• 8


À contre-courant : pourquoi Florian n’abandonne pas WhatsApp

30/08/2025 à 08:00

• 78


Gemini lance un mode incognito, pour des conversations jetables

29/08/2025 à 21:00

• 12


my kSuite : une alternative gratuite, souveraine et suisse à Google et Microsoft (et à -80 % si besoin de plus) 📍

29/08/2025 à 20:07

• 0


Agenda, Path Finder, Unite… De bonnes apps Mac à prix cassé

29/08/2025 à 17:05

• 11


Fibre Power S : SFR baisse son offre triple-play à 26,99 €/mois

29/08/2025 à 16:22

• 15


Lenovo cogite sur un portable à écran paysage et portrait

29/08/2025 à 15:49

• 17


MacBook Air M4 en promo à partir de 949 € et 90 € en bons d'achat

29/08/2025 à 14:43

• 6


Guide d'achat : quels accessoires pour accompagner son nouvel iPad à la rentrée

29/08/2025 à 14:42

• 16