macOS : une faille zero-day permet de contourner Gatekeeper
Une faille qui reste sans correctif et permet d'installer des logiciels sans certificats d'authenticité, rendant la protection d'Apple obsolète.
Sur les ordinateurs d’Apple, Gatekeeper est une fonction permettant d’autoriser l’installation de logiciels si et seulement si ils présentent un certificat de confiance. Par défaut, seules les applications de l’App Store sont autorisées, mais l’utilisateur peut également choisir d’autoriser les logiciels si le développeur est connu d’Apple.
Une faille technique, mais pas trop
Cette sécurité qui permet à macOS de mitiger les dangers des malwares est cependant mise à mal par une faille de type zero-day. Le chercheur en sécurité Filippo Cavallarin dévoile sur son site personnel que l’ensemble des systèmes d’exploitation jusqu’au dernier en date, macOS 10.14.5, sont affecté par une faille de sécurité qui permet d’exécuter du code malveillant au nez et à la barbe du gendarme d’Apple.
Comme le veut la coutume, le chercheur a prévenu Apple il y a 90 jours et dévoile la faille aujourd’hui, bien que la firme n’ai pas encore agit sur ce terrain. La vulnérabilité vient du fait que Gatekeeper considère les réseaux partagés et disques durs externes comme des points sécurisés, ce qui permet à Filippo Cavallarin « d’utiliser un lien symbolique pour le faire pointer vers une ressource externe qui fait semblant de provenir d’un partage réseau » comme le détaille 01NET.
En attendant un correctif de la firme de Cupertino, le chercheur propose une solution sur la page détaillant la faille.