PROJET AUTOBLOG

NiKopiK

Archivé

source: NiKopiK

⇐ retour index

D’après un chercheur en sécurité informatique, la sécurité de Mac OS est clairement insuffisante

samedi 25 avril 2015 à 10:50

Alors que les possesseurs de Mac ont été protégés durant des années par la plupart des attaques des vilains pirates d’Internet, il semble qu’il y ait maintenant de nombreuses failles de sécurité critiques dans le fonctionnement même de Mac OS.

Une situation révélée par un chercheur spécialisé en sécurité informatique, qui ne semble pourtant pas préoccuper Apple.

gatekeeper

Gatekeeper est un des composants de Mac OS qui est censé protéger votre ordinateur Apple. Il doit normalement restreindre l’exécution des applications sur votre Mac en choisissant, par exemple, de n’autoriser que les applications vérifiées et installées depuis l’App Store de l’ordinateur.

« Gatekeeper ne vérifie pas le contenu supplémentaire des applications. Donc, si je peux trouver une application approuvée par Apple et la modifier pour lui faire lancer du contenu supplémentaire de mon choix, lorsque l’utilisateur la lancera, elle contournera Gatekeeper. Ce dernier ne vérifie que l’application » affirme Patrick Wardle, directeur de recherche chez SynAck.

xprotect Mac OS

Mais il y a encore XProtect, le système anti-malware d’Apple. Là encore, le contournement de ce composant censé garantir la sécurité de l’ordinateur est trop simple : en recompilant un malware connu pour changer son Hash, voire même en ne faisant que modifier son nom, XProtect n’arrive plus à l’identifier comme une menace et le laisse s’exécuter.

« Il est trivial de contourner XProtect. »

sandbox apple

Mais tout n’est pas encore joué, il reste une étape de taille à passer pour espérer avoir accès à toutes les fonctionnalités du système : sortir de la SandBox (ou bac à sable en français) qui cloisonne les applications afin qu’elles ne puissent accéder à des ressources auxquelles elles ne sont pas censées avoir accès.

« Bien que le coeur de cette technologie de bac à sable soit solide, il y a de nombreux bugs permettant de la contourner. »

La vérification des signatures des logiciels est aussi sujette à des failles critiques n’empêchant finalement pas l’exécution d’applications non-signées.

Moralité : comme quasiment tout ordinateur actuel, la sécurité informatique de Mac OS reste relative, et rien n’empêchera un Hacker motivé à prendre le contrôle de votre machine, ainsi que de vos données, comme le démontre les résultats de la dernière Pwn2Own 2015

Source