Un chercheur a découvert des failles dans la logique du système d’exploitation de MacOS. Les attaquants peuvent l’exploiter pour permettre aux logiciels malveillants de contourner facilement le contrôle de sécurité.
S’engouffrer par les angles morts
Avant le déploiement d’un logiciel, les programmeurs effectuent souvent un test fuzz. Il s’agit d’un processus automatisé dans lequel un moteur de fuzzing tente d’envoyer de grandes quantités d’entrées inattendues, erronées ou simplement aléatoires dans une application.
Le programmeur verra ainsi comment le logiciel / l’application réagira avant de coder les réponses appropriées. Cela protégera l’intégrité et la sécurité de l’application. Des erreurs de code à ce niveau peuvent créer des failles de sécurité. Et il s’agit malheureusement d’un problème récurrent.
Mais la faille découverte par le chercheur ne tient pas de ces éventuelles erreurs de code. Il s’agit véritablement d’une faille dans la logique du système d’exploitation, une faille qui crée des angles morts par lesquels les attaquants peuvent s’engouffrer.
Détails techniques
Après observation des attaques, le chercheur met en cause le fichier info.plist. Il s’agit du fichier de configuration principal pour les applications iOS. Le fichier Info.plist héberge les métadonnées de l’application utilisées par le système d’exploitation.
Le chercheur a en effet constaté une chose. Lorsque certains types d’applications ne contiennent pas le fichier info.plist, elles ne seront pas soumises aux outils d’analyse, ceux qu’Apple utilise habituellement pour filtrer les applications dangereuses.
Une application sans fichier Info.plist utilisera des outils secondaires pour se lancer. Ce qui annule les procédures de contrôle normales. Par conséquent, les logiciels malveillants MacOS pourraient potentiellement s’exécuter sur un système sans être interceptés.
Le niveau de protection d’Apple pointé du doigt
L’expert derrière ce constat répond au nom de Patrick Wardle, un chercheur en sécurité iOS et MacOS. Avec cette faille dit-il, un attaquant pourrait créer un chemin d’accès scripté sur une application qui permettrait d’annuler le contrôle d’un logiciel malveillant.
« MacOS a encore des protections assez superficielles » déclare Wardle. Pour se protéger des logiciels malveillants basés sur des scripts, l’expert suggère aux utilisateurs de bloquer tout téléchargement de logiciel non certifié par Apple Notary Service (le système de certification des applications).
Wardle suggère aussi d’activer les mises à jour automatiques du système d’exploitation. Il recommande par ailleurs de déployer une solution de détection et de réponse pour les terminaux Mac.
Pour protéger vos terminaux Mac, installez une solution de protection performante choisie parmi notre top des meilleurs antivirus Mac.
- Partager l'article :