Ordinateur Mac : Gatekeeper d'OS X est troué

Le par  |  21 commentaire(s)
Mac

Deux tentatives de correction d'Apple n'auront pas suffi. La protection de sécurité Gatekeeper est encore vulnérable sur les ordinateurs Mac.

Gatekeeper est une technologie de sécurité intégrée au système d'exploitation OS X et introduite en 2012 par Apple. Pour protéger l'ordinateur Mac, elle contrôle les applications qui peuvent être téléchargées et installées en s'appuyant sur les tests d'identification de logiciels malveillants d'OS X.

Oui… les malwares pour OS X, cela existe.GatekeeperL'année dernière, le chercheur en sécurité Patrick Wardle - Directeur de Recherche chez Synack et qui a travaillé par le passé pour la NSA - a mis au jour une vulnérabilité (connue en tant que CVE-2015-7024) permettant à un malware de contourner les vérifications de Gatekeeper.

En exploitant cette vulnérabilité, des fichiers exécutables signés par Apple peuvent être utilisés afin de charger des fichiers arbitraires et potentiellement malveillants. Gatekeeper n'y voit que du feu, et cela même avec le paramétrage le plus strict pour n'autoriser que les applications du Mac App Store.

Dans une preuve de concept, Patrick Wardle avait trompé Gatekeeper en liant à une application légitime d'Apple du code caché et non signé dans le même répertoire. Gatekeeper n'effectuait une vérification que pour le fichier parent, soit celui de l'application signée. Après l'exécution de l'application, le code non signé pouvait l'être à son tour, sans le blocage par Gatekeeper.

À deux reprises, Apple a publié un correctif afin de combler la vulnérabilité dans Gatekeeper mais Patrick Wardle a encore réussi à l'exploiter sur un système OS X 10.11.2 à jour. Pour lui, Apple s'est contenté de bloquer les exploits de sa preuve de concept, puis d'implémenter cette solution via XProtect (l'anti-malware intégré à OS X). En somme, pas de patch générique.

Selon le chercheur, le contournement de Gatekeeper est " trivial ". Il conseille de ne télécharger des applications que depuis le Mac App Store ou depuis des sources sûres qui utilisent HTTPS. En filigrane, c'est la crainte d'attaques de type man-in-the-middle. Il a publié un outil Ostiarius pour OS X El Capitan qui bloque l'exécution de fichiers binaires non signés émanant d'Internet, ce que Gatekeeper est censé faire sans faille.

L'outil est cependant publié avec un avertissement : " Ostiarius utilise des aspects non documentés du système d'exploitation pour fournir une protection globale. Bien que conçu soigneusement pour ne pas casser une quelconque fonctionnalité légitime, il n'a pas été testé sur tous les systèmes et pour tous les scénarios possibles ". À vos risques et périls.

Complément d'information

Vos commentaires Page 1 / 3

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1876034
ceci dit, moi je repare des pc infectés toute la journée, c'est pas avec le nombre de macs que j'ai à déveroller que j'aurais du boulot, alors... Tout ceci reste tres rare de voir des mac infectés, ou alors avec des extensions de navigateur, pas vu autre chose
Le #1876036
razorbak56 a écrit :

ceci dit, moi je repare des pc infectés toute la journée, c'est pas avec le nombre de macs que j'ai à déveroller que j'aurais du boulot, alors... Tout ceci reste tres rare de voir des mac infectés, ou alors avec des extensions de navigateur, pas vu autre chose


Si ils passent à 90% de pdm, comme un de leurs concurrent; ce sera sans doute différent.
Le #1876045
"Il conseille de ne télécharger des applications que depuis le Mac App Store ou depuis des sources sûres qui utilisent HTTPS. En filigrane, c'est la crainte d'attaques de type man-in-the-middle"
=>Oui enfin, en résumé comme sur PC non-Mac il faut juste pas faire n'importe quoi...
Le #1876057
razorbak56 a écrit :

ceci dit, moi je repare des pc infectés toute la journée, c'est pas avec le nombre de macs que j'ai à déveroller que j'aurais du boulot, alors... Tout ceci reste tres rare de voir des mac infectés, ou alors avec des extensions de navigateur, pas vu autre chose


C'est sûr que vu le pourcentage de Mac par rapport aux autres PC, tu vas pas bosser beaucoup ...
Le #1876059
FRANCKYIV a écrit :

razorbak56 a écrit :

ceci dit, moi je repare des pc infectés toute la journée, c'est pas avec le nombre de macs que j'ai à déveroller que j'aurais du boulot, alors... Tout ceci reste tres rare de voir des mac infectés, ou alors avec des extensions de navigateur, pas vu autre chose


C'est sûr que vu le pourcentage de Mac par rapport aux autres PC, tu vas pas bosser beaucoup ...


Sur 1000 machines, statistiquement il devrait voir 150 mac (15% de pdm).
Pas certain qu'il ait pu les oublier ces 150 machines.
Le #1876060
mouarf76 a écrit :

FRANCKYIV a écrit :

razorbak56 a écrit :

ceci dit, moi je repare des pc infectés toute la journée, c'est pas avec le nombre de macs que j'ai à déveroller que j'aurais du boulot, alors... Tout ceci reste tres rare de voir des mac infectés, ou alors avec des extensions de navigateur, pas vu autre chose


C'est sûr que vu le pourcentage de Mac par rapport aux autres PC, tu vas pas bosser beaucoup ...


Sur 1000 machines, statistiquement il devrait voir 150 mac (15% de pdm).
Pas certain qu'il ait pu les oublier ces 150 machines.


C'est bien ce que je dis ... bosser pour 15 % ... ça fait pas grand chose en salaire ...
Le #1876061
FRANCKYIV a écrit :

mouarf76 a écrit :

FRANCKYIV a écrit :

razorbak56 a écrit :

ceci dit, moi je repare des pc infectés toute la journée, c'est pas avec le nombre de macs que j'ai à déveroller que j'aurais du boulot, alors... Tout ceci reste tres rare de voir des mac infectés, ou alors avec des extensions de navigateur, pas vu autre chose


C'est sûr que vu le pourcentage de Mac par rapport aux autres PC, tu vas pas bosser beaucoup ...


Sur 1000 machines, statistiquement il devrait voir 150 mac (15% de pdm).
Pas certain qu'il ait pu les oublier ces 150 machines.


C'est bien ce que je dis ... bosser pour 15 % ... ça fait pas grand chose en salaire ...


Quand ton salaire diminuera de 15%, on en reparlera.
Le #1876062
La part de marché des mac est passé de 5% il y a 10 ans à 7% aujourd'hui.
Cela fait donc une part de marché moyenne de 6%

D'où le fait, entre autre, que tu n'auras pas beaucoup de mac à réparer.

Le fait aussi qu'il faut de l'argent pour avoir un mac joue aussi beaucoup.

Ma belle-soeur de 17 ans n'a pas les moyens de s'acheter un mac.
Je lui ai trouvé un pc d'occasion.
Soucis: Elle passe son temps sur des sites pas très légaux de téléchargement, click sur n'importe quoi, et a tout le temps des "virus" sur son pc...(même un qui a réussi à désinstaller l'antivirus...).

Résultat, celui-ci est constamment infecté, et par sécurité pour la famille, toutes les données importantes (photos familiales surtout), sont uniquement chez moi, et en doublon ("double sauvegarde") chez mes parents.

Comme on dis souvent, le problème est souvent entre le pc et la chaise
Le #1876070
saepho a écrit :

La part de marché des mac est passé de 5% il y a 10 ans à 7% aujourd'hui.
Cela fait donc une part de marché moyenne de 6%

D'où le fait, entre autre, que tu n'auras pas beaucoup de mac à réparer.

Le fait aussi qu'il faut de l'argent pour avoir un mac joue aussi beaucoup.

Ma belle-soeur de 17 ans n'a pas les moyens de s'acheter un mac.
Je lui ai trouvé un pc d'occasion.
Soucis: Elle passe son temps sur des sites pas très légaux de téléchargement, click sur n'importe quoi, et a tout le temps des "virus" sur son pc...(même un qui a réussi à désinstaller l'antivirus...).

Résultat, celui-ci est constamment infecté, et par sécurité pour la famille, toutes les données importantes (photos familiales surtout), sont uniquement chez moi, et en doublon ("double sauvegarde") chez mes parents.

Comme on dis souvent, le problème est souvent entre le pc et la chaise


Installes lui des bloqueurs de pub et autres extensions pour bloquer les malwares cachés dans les pubs. J'ai fait ça chez mes parents et sur la machine de ma soeur et je n'ai plus eu à désinfecter depuis longtemps. Par contre si elle telecharges des exe, ou ne met pas à jour flash java et son navigateur, elle risque de se chopper du vraiment sale, comme un crypto ransomware ( qui traînent souvent sur les sites de streaming dû fait des potentielles failles à exploiter dû à la non mise à jour des éléments cités)
Le #1876074
mouarf76 a écrit :

FRANCKYIV a écrit :

mouarf76 a écrit :

FRANCKYIV a écrit :

razorbak56 a écrit :

ceci dit, moi je repare des pc infectés toute la journée, c'est pas avec le nombre de macs que j'ai à déveroller que j'aurais du boulot, alors... Tout ceci reste tres rare de voir des mac infectés, ou alors avec des extensions de navigateur, pas vu autre chose


C'est sûr que vu le pourcentage de Mac par rapport aux autres PC, tu vas pas bosser beaucoup ...


Sur 1000 machines, statistiquement il devrait voir 150 mac (15% de pdm).
Pas certain qu'il ait pu les oublier ces 150 machines.


C'est bien ce que je dis ... bosser pour 15 % ... ça fait pas grand chose en salaire ...


Quand ton salaire diminuera de 15%, on en reparlera.


Mauvaise analyse.....pour que ses revenus baissent de 15%, tu assumes que les 15% de parts de marche d'Apple serait infectes........ce qui n'est pas le cas comme razorback le mentionne....
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]