Sur Mac OSX, il existe un mécanisme de chiffrement qui permet de protéger certains exécutables système comme le "Dock.app" ou le "Finder.app" afin d'éviter que des malwares viennent les infecter. Heureusement, même avec ce chiffrement OSX sait déchiffrer et exécuter ces binaires en toute transparence pour l'utilisateur.

Top quoi !

Sauf que les créateurs de malware qui s'intéressent de plus en plus à Mac OSX ont découvert qu'il était possible de chiffrer leurs propres malware avec ce même système.

Résultat des courses, un tel chiffrement appliqué à un malware, même ancien, aura pour effet de le dissimuler aux yeux des antivirus. Eh oui, une fois n'est pas coutume, c'est bien l'OS qui apporte la solution ultime de dissimulation.

Il s'agit de Daniel Pistelli de chez IDA Pro qui a découvert cette pratique et bien qu'il y ait beaucoup moins de malware sous OSX que sous Windows, cette nouvelle n'est pas très bonne. Pour contrer cela, les éditeurs d'antivirus vont devoir s'adapter et supporter le déchiffrement des applications protégées par OSX ou à minima, accorder du crédit uniquement aux applications chiffrées et signées par Apple, même si j'imagine qu'il sera possible tôt ou tard de signer faussement les applications de la griffe d'Apple.

Si vous désirez plus d'infos techniques sur comment faire et comment le détecter, cliquez ici.

Cet article Comment rendre indétectable un malware sous OSX est apparu en premier sur Korben.