Apple : les Macs sont de vraies passoires à malwares

Le par  |  8 commentaire(s)
Apple invitation logo

Le mythe vient de s'effondrer : un chercheur en sécurité vient de démontrer combien il était facile de contourner les mécanismes de sécurité mis en place par Apple dans OS X pour polluer le système avec des malwares.

Patrick Wardle, chercheur en sécurité pour la société Synack a profité de la conférence RSA de San Francisco pour présenter les résultats de son travail. Le chercheur s'est ainsi particulièrement intéressé aux mécanismes de protection sur lesquels Apple appuie Mac OS X, Gatekeeper et XProtect. Résultat : les deux systèmes sont de véritables passoires.

"Il est facile pour n'importe quel attaquant de contourner les outils de sécurité d'Apple" indique Wardle, ajoutant " Si les Macs étaient totalement sécurisés, je ne serais pas ici en train d'en parler."

Gatekeeper

Gatekeeper a été ajouré dans OS X 10.8 Mountain lion afin de restreindre l'ouverture et le lancement de certaines applications sur l'ordinateur de l'utilisateur. Le système vérifie ainsi les applications validées par l'App Store ou vérifiées par les développeurs. Si une application ne montre pas patte blanche, son installation est simplement refusée...

Le problème ici, c'est que Gatekeeper n'effectue qu'une simple vérification sur le fichier exécutable. Il est donc relativement simple de polluer un fichier vérifié par l'App Store qui se chargerait, une fois installé, d'aller récupérer du code externe et d'installer des malwares sur la machine.

Xprotect

Xprotect se présente quant à lui comme un scanner à malwares rudimentaire, il a été intégré à OS X depuis la version 10.6 snow leopard. Il se charge de bloquer certaines applications et plug-ins reconnus pour comporter des vulnérabilités.

Dans ce cas, il suffirait de recompiler un malware ou d'en changer simplement le nom et le hash pour lui permettre de passer au travers du scanner.

Finalement, Apple ne fait pas mieux que les autres fabricants ni même éditeurs de solutions de protection, puisque la conférence a démontré que la plupart des outils de protection pouvaient être contournés. Apple reste toutefois moins sujet aux attaques pour l'instant, mais les choses pourraient changer à l'avenir.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1840581
Avec de plus en plus de pigeons qui acceptent de se faire vider le fondement à coup de Bagger 288* et une diversité matérielle toujours aussi limité, il n'y a selon moi pas de
surprise. (* http://tinyurl.com/lskjbay )

Toujours aussi drôle ce mythe d'une très haute sécurité dans les systèmes " alternatifs "
Le #1840583
5COMM a écrit :

Avec de plus en plus de pigeons qui acceptent de se faire vider le fondement à coup de Bagger 288* et une diversité matérielle toujours aussi limité, il n'y a selon moi pas de
surprise. (* http://tinyurl.com/lskjbay )

Toujours aussi drôle ce mythe d'une très haute sécurité dans les systèmes " alternatifs "


Commentaire très constructif

Sinon bon article, même si il pointe du doigt ce que l'on sait déjà.
Le #1840587
Bah il est marrant son commentaire
Le #1840589
PROMMIX a écrit :

5COMM a écrit :

Avec de plus en plus de pigeons qui acceptent de se faire vider le fondement à coup de Bagger 288* et une diversité matérielle toujours aussi limité, il n'y a selon moi pas de
surprise. (* http://tinyurl.com/lskjbay )

Toujours aussi drôle ce mythe d'une très haute sécurité dans les systèmes " alternatifs "


Commentaire très constructif

Sinon bon article, même si il pointe du doigt ce que l'on sait déjà.


Je te retourne le compliment. Désolé d'avoir potentiellement blesser ta sensibilité de client.
http://www.evilmilk.com/pictures/Icoffee.jpg

Les clients peuvent au moins se satisfaire d'avoir encore autant de blé à perdre.

@Graveen

Je crois qu'il n'a pas osé poster sur l'article qui concerne la réparation des produits d'Apple.
Préfère poster la ou il n'y a encore personne, c'est plus simple
Le #1840616
Apple a mis en place des trucs inutiles pour faire de la com et ça se retourne contre lui, pas vraiment étonnant. Reste que le problème n'est pas que des méchants puissent faire des trucs de méchants, le problème c'est quand ça marche et un malware installé sur un Mac (ou sur Linux) n'aura accès à pas grand chose et ne servira en fait à rien.
Le #1840625
penseurodin a écrit :

Apple a mis en place des trucs inutiles pour faire de la com et ça se retourne contre lui, pas vraiment étonnant. Reste que le problème n'est pas que des méchants puissent faire des trucs de méchants, le problème c'est quand ça marche et un malware installé sur un Mac (ou sur Linux) n'aura accès à pas grand chose et ne servira en fait à rien.


Des explications pour étayer ces propos ?
Le #1840770
chibre a écrit :

penseurodin a écrit :

Apple a mis en place des trucs inutiles pour faire de la com et ça se retourne contre lui, pas vraiment étonnant. Reste que le problème n'est pas que des méchants puissent faire des trucs de méchants, le problème c'est quand ça marche et un malware installé sur un Mac (ou sur Linux) n'aura accès à pas grand chose et ne servira en fait à rien.


Des explications pour étayer ces propos ?


Dans les bouquins qui expliquent la constitution d'un kernel, la gestion des process, de la mémoire, des ressources, des interruptions, des fichiers... Sans oublier l'utilisation des niveaux de privilégies lié à l'architecture des processeurs, la segmentation des types de mémoires et évidement la hiérarchie des interactions.
Le #1840822
Le vers est dans la pommme.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]