Lucas R.
Un nouveau malware a été découvert sur macOS qui peut passer outre l’une des couches de sécurité du Mac.
Un nouveau malware découvert sur macOS qui peut passer outre l’une des couches de sécurité du Mac
Bien que macOS dispose d’une série d’outils pour détecter les malwares sur Mac, une récente étude a révélé qu’un malware peut passer outre l’une des couches de sécurité du Mac et il semble que l’entreprise ait ignoré les recommandations de Patrick Wardle, la personne qui a partagé ses découvertes lors de la conférence des hackers de Defcon, en prenant la décision de ne pas en informer Apple au préalable.
Le Mac dispose de trois couches de sécurité pour éviter les malwares
La société à la pomme dispose d’un système de sécurité àtrois couches pour éviter les malwares sur Mac. En premier lieu, elle le fait en examinant les applications sur le Mac App Store et en utilisant Gatekeeper pour garantir que toutes les applications sont signées par un développeur reconnu. Cependant, elle ne peut rien faire avec les applications tierces installées en dehors du Mac App Store.
En second lieu, si le malware parvient à passer cette couche, il utilise XProtect pour le reconnaître et bloquer son exécution. macOS inclut une technologie antivirus intégrée appelée XProtect pour la détection et l’élimination des malwares. Le système utilise des signatures YARA, un outil utilisé pour la détection de malwares basée sur des signatures, que Apple met régulièrement à jour.
Et enfin, si le malware réussit à passer la sécurité du Mac, Apple empêche son exécution future. La société met régulièrement à jour XProtect pour rechercher les malwares identifiés récemment.
Le gestionnaire de tâches en arrière-plan, un autre outil de sécurité
En plus des trois couches mentionnées précédemment, les Mac disposent également d’un gestionnaire de tâches en arrière-plan. Certains malwares s’exécutent uniquement une fois pour pouvoir le faire à l’avenir. C’est là que le gestionnaire de tâches entre en jeu. Apple détecte cela en recherchant l’installation de nouvelles tâches persistantes et en alertant à la fois les utilisateurs et les outils de sécurité tiers exécutés sur le Mac. Comme de nombreuses applications créent des tâches persistantes, il n’y a pas lieu de s’inquiéter si vous installez une nouvelle application depuis le Mac App Store ou d’un développeur de confiance et que vous recevez cette alerte.
Le gestionnaire de tâches en arrière-plan présente certains problèmes
Le chercheur a trouvé certains problèmes dans le système et il semble qu’Apple n’y prête pas attention pour le moment, tout en résolvant d’autres problèmes. Voici les problèmes identifiés :
- Problèmes dans le système de notifications, qui ont toutefois été résolus.
- Deux chemins qui ne nécessitent pas d’accès root pour désactiver les notifications que le gestionnaire de tâches en arrière-plan est censé envoyer à l’utilisateur et aux outils tiers.
Nous verrons si à la suite de cette conférence, la société à la pomme mettra un terme à cela. Selon le chercheur, la résolution du problème avec les notifications était comme placer un petit correctif et il faudra approfondir le problème davantage.
Il est étrange que l’entreprise n’ait pas approfondi davantage cette question, car sur iOS, elle publie toujours des versions pour résoudre les problèmes de sécurité comme iOS 16.5.1 ou la version de réponse rapide de celle-ci.
Il convient également de noter, comme nous l’avons mentionné, que le gestionnaire de tâches en arrière-plan peut donner de faux positifs et qu’il s’agit d’une couche de sécurité mineure, car il existe d’autres méthodes de détection de malwares actives comme XProtect. Cela pourrait être la raison pour laquelle Apple ne le considère pas comme une priorité.
Détente, découvrez l’évolution du nombre de smartphones vendus par marque au fil du temps dans la vidéo ci-dessous :
