Cet outil d’Apple pour détecter les malwares est la risée des hackers

Cet outil d’Apple pour détecter les malwares est la risée des hackers

Le gestionnaire de tâches en arrière-plan d’Apple pour macOS a pour but d’identifier les malwares potentiellement nuisibles présents sur votre ordinateur. Cependant, un expert affirme qu’il est la risée des hackers.

Apple intègre diverses fonctionnalités intégrées visant à renforcer la sécurité des MacBook d’Apple les plus performants contre les malwares. Cependant, selon un spécialiste en sécurité, l’un de ces outils pourrait être aisément contourné par des cybercriminels.

Apple Background Task Manager : des failles prouvent l’inefficacité de l’outil contre les malwares

Selon les informations relayées par 9To5Mac, Apple, la société derrière l’iPhone a introduit pour la première fois le gestionnaire de tâches en arrière-plan pour la détection de malwares, baptisé Background Task Manager, avec la sortie de macOS Ventura l’année précédente. Cet outil a été conçu dans le but de vous avertir lorsque des logiciels malveillants spécifiques à Mac parviennent à s’implanter de manière à persister sur votre ordinateur.

Néanmoins, lors d’une présentation à la conférence Defcon, le chercheur en sécurité Patrick Wardle a partagé ses découvertes concernant plusieurs vulnérabilités présentes dans le Apple Background Task Manager contre les malwares. Ces failles remettent en question l’efficacité de l’outil, qui ne s’avère pas aussi performant pour identifier les logiciels malveillants que l’avaient initialement affirmé les représentants d’Apple.

Suite à sa présentation, lors d’un entretien avec Wired, Wardle a détaillé qu’il avait mis en lumière certaines lacunes de l’outil qui provoquaient l’échec des notifications d’événements de persistance. Bien qu’il ait soumis ces problèmes à Apple et que la société les ait corrigés, Wardle souligne que des « problèmes plus fondamentaux liés à l’outil » n’ont pas encore été résolus.

Bien que les vulnérabilités du Background Task Manager n’aient pas encore été exploitées par des pirates, les révélations de Wardle pourraient potentiellement ouvrir la voie à leur utilisation future pour implanter des logiciels malveillants persistants sur des Mac vulnérables.

Un outil facilement contournable pour les malwares peu sophistiqués

Apple intègre une protection contre les malwares dans chaque Mac vendu. Tout comme ce que fait Microsoft avec Windows Defender sur ses PC. Chaque application téléchargée depuis le Mac App Store subit une vérification contre les logiciels malveillants. Et Gatekeeper dans macOS assure que les applications sont signées par des développeurs autorisés avant leur installation. De plus, XProtect effectue des analyses sur votre Mac en recherchant des logiciels malveillants à l’aide de signatures, les empêchant ainsi de s’exécuter.

Comme pour les principaux logiciels antivirus, Apple met régulièrement à jour XProtect pour détecter de nouvelles variantes de logiciels malveillants. Cependant, c’est l’année dernière qu’Apple a introduit Background Task Manager. Cela dans le but de repérer les logiciels malveillants persistants sur les ordinateurs Mac.

Les malwares persistants sont conçus pour s’exécuter en arrière-plan sur votre ordinateur. Même si vous parvenez à détecter et tenter de supprimer ces logiciels malveillants, ils demeureront actifs.

Le problème souligné par Wardle réside dans la façon dont Apple intègre le gestionnaire de tâches en arrière-plan. C’est cette approche qui permettrait à tout malware légèrement sophistiqué de contourner facilement la surveillance.

Pas moins de trois façon de contourner le système de sécurité de Background Task Manager d’Apple

Au cours de ses investigations, Wardle a identifié trois méthodes de contournement ne nécessitant pas d’accès root. La première implique un dysfonctionnement dans la communication entre le système et le noyau de macOS. Tandis que la seconde exploite la capacité à mettre des processus en veille. Cela empêche l’outil s’alerter les utilisateurs de Mac de la présence de logiciel malveillant persistant.

Une troisième méthode existe. Celle-ci nécessite tout de même un accès root. Wardle insiste toutefois sur la nécessité pour Apple de résoudre ce problème. Les pirates pourraient exploiter cette faille pour obtenir des niveaux d’accès élevés, empêchant ainsi l’apparition des notifications.

Newsletter

Envie de ne louper aucun de nos articles ? Abonnez vous pour recevoir chaque semaine les meilleurs actualités avant tout le monde.

Cliquez pour commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *