Même si macOS a souvent été épargné par les malware, ces derniers sont de plus en plus nombreux à réussir à infiltrer le système d’exploitation d’Apple. Pour preuve, un chercheur en sécurité, Filippo Cavallarin, a expliqué comment un malware est parvenu à outrepasser la protection native du système.

Ce dernier aurait réussi à contourner GateKeeper, la couche de sécurité qui affiche la notification permettant de valider l’installation d’un logiciel téléchargé en dehors du Mac App Store. Comment ? Cavallarin explique que GateKeeper ne se manifeste pas dans certaines occasions. En effet, si un installeur est exécuté à partir d’un disque dur externe ou s’il est partagé via un réseau domestique, GateKeeper considère qu’il provient d’une source fiable et ne vérifie donc pas sa provenance.

Exemple de fenêtre déclenchée par GateKeeper

Pour exploiter cette faille, Cavallarin explique qu'un hacker peut commencer par diffuser un dossier compressé contenant un fichier qui se fait passer pour un dossier mais qui est en fait un exécutable donnant accès au Mac de la victime.

Cette faille serait toujours présente dans macOS 10.14.5 alors qu’Apple a été mise au courant par le chercheur le 22 février dernier. La firme de Cupertino aurait eu pour projet de la corriger avec la sortie de macOS 10.14.5 mais force est de constater que ce n’est pas le cas : « Ce problème devait être réglé le 15 mai 2019 mais Apple ne répond plus à mes courriels. Comme Apple est au courant de mon délai de 90 jours, je rends cette information publique » explique Cavallarin. Affaire à suivre…

Source