Au fil des mises à jour d’OS X, Apple a toujours veillé à améliorer les protections du système. Mais comme la perfection n’existe pas, un chercheur a détecté un problème avec Gatekeeper. En effet, il serait possible de contourner cette protection et de laisser des malwares s’exécuter sur le Mac des victimes.

Pour ceux qui l’ignorent ou qui l’auraient oublié, Gatekeeper se charge d'examiner les logiciels que vous téléchargez sur votre Mac. Avant leur exécution, Gatekeeper vérifie que le produit dispose d’un certificat validé par Apple et autorise ensuite son lancement. Si ce n’est pas le cas, le logiciel est bloqué. C’est une manière pour la firme de Cupertino d’encourager les utilisateurs à aller faire leurs courses dans le Mac App Store.

Seulement, cette protection n’est pas infaillible et c’est ce qu’a démontré le chercheur Patrick Wardle. En effet, il a réussi à tromper Gatekeeper en utilisant une technique assez facile à comprendre. Pour cela, il s’est basé sur deux binaires dont l’un était reconnu par Apple. Il les a ensuite rattachés l’un à l’autre et les a soumis à Gatekeeper qui n’y a vu que du feu. La protection d’Apple n’a pas émis d’alerte puisqu’elle a reconnu la signature d’un des deux fichiers.

Avec cette expérience, le chercheur montre les faiblesses de Gatekeeper dont la surveillance s’arrête après le téléchargement du logiciel. Aucun contrôle n’est fait pendant l’exécution des programmes. Quoi qu’il en soit, Apple serait au courant de ce problème depuis maintenant 60 jours et ses équipes travaillent à la mise en place d’un correctif.

Source