GateKeeper laisse la porte entrouverte aux malware
L’un des éléments de la sécurité d’OS X est Gatekeeper, une brique logicielle qui vérifie, lors du lancement initial d’un logiciel, qu’il est titulaire d’un certificat valide décerné par Apple. Ceci, évidemment, a pour but d’éviter de lancer des logiciels malveillants
Cependant, un défaut, pas tant dans le fonctionnement de Gatekeeper que dans l’étendue de ses compétences, permet de contourner la protection et de faire tourner des logiciels malveillants.
Le principe, peu complexe, repose sur une application validée, qu’un développeur malveillant pourrait détourner, laquelle peut alors lancer un executable dans le même dossier d’installation, sans que Gatekeeper ne vérifie celui-ci. Une autre méthode consiste à renommer une application avec des plugins à l’intérieur contenant le code malicieux, l’application se lance alors, avec le plugin executant alors le script.
L’expert Wardle explique que le contrôle uniquement en amont, sans se soucier du lancement et de l’exécution de l’application préalablement approuvée par Gatekeeper est loin d’être suffisant.
Apple est bien au courant de ce problème connu depuis au moins 60 jours et assure travailler sur ce problème qui peut devenir majeur. Wardle termine en précisant que si lui et son équipe sont arrivés à cette trouvaille, nul doute qu’un groupe de hackers ou qu’une nation avec plus de moyens ont certainement trouvé d’autres failles similaires…
