Posté le mai 27, 2019 à 20:35
APPLE CACHE LA FAILLE PRÉSENTE DANS GATEKEEPER DE MACOS
L’ouverture d’applications sur macOS met les utilisateurs en danger. Le consultant en sécurité, Filippo Cavallarin, a annoncé publiquement qu’une faille dans macOS permet de contourner facilement le système de sécurité d’Apple, Gatekeeper. Le système est conçu pour empêcher les utilisateurs d’exécuter des applications malveillantes potentielles.
Cavallarin a déclaré qu’Apple avait été informé de la vulnérabilité le 22 février 2019. Cavallarin dit qu’Apple était au courant de son entente de confidentialité de 90 jours et qu’il s’apprête maintenant à divulguer toute l’information.
Cavallarin a utilisé son site Web pour révéler l’échec d’Apple. Il a également indiqué sur son site Web qu’Apple était censé résoudre le problème le 15 mai. Selon Cavallarin, Apple aurait commencé à ne pas répondre à ses emails. Cependant, la dernière version de macOS 10.14.5 (Mojave) présente toujours la faille. C’est une menace sérieuse pour les utilisateurs qui doit être résolue immédiatement, et que le public doit en être informé.
Filippo Cavallarin est un expert en cybersécurité et un ingénieur en logiciel qui travaille pour Segment Srl en Italie. Il a parlé des problèmes de sécurité pour TedX Treviso.
Sur son site Web, Cavallarin décrit le problème en détail et ses tentatives d’avertir Apple de la faille présente dans Gatekeeper.
Comment fonctionne Gatekeeper ?
Créé en 2012, Gatekeeper est un outil de Apple qui vérifie les téléchargements d’applications et applique la signature de code. Si un utilisateur tente de télécharger des applications en dehors du Mac App Store, Gatekeeper est censé l’empêcher de s’exécuter sans le consentement de l’utilisateur.
Selon Cavallarin, Gatekeeper vérifie généralement si les applications sont signées par Apple. Toutefois, les utilisateurs peuvent forcer le lancement d’applications à leur guise, ce qui peut être fait facilement, et même par accident. Tous les utilisateurs ne sont pas conscients des dangers de cette action.
Gatekeeper est également conçu pour prendre en compte les disques externes et les partages réseau comme des emplacements sûrs. Toute application contenue dans ces « zones de sécurité » est autorisée à s’exécuter. Une fois que l’utilisateur a téléchargé l’application et qu’il a décidé de la lancer, Gatekeeper ne la vérifiera plus chaque fois qu’elle est ouverte. Les utilisateurs peuvent également être amenés à organiser un partage réseau qu’ils n’ont pas créé. Le dossier peut contenir n’importe quoi, y compris des fichiers zip pouvant contenir d’autres parties de la faille.
Si l’utilisateur monte un partage réseau, décompresse un fichier et clique sur le lien, il se trouve dans un emplacement contrôlé par l’attaquant. Cependant, l’emplacement est également approuvé par Gatekeeper. Tout fichier exécutable sous le contrôle de l’attaquant peut alors être exécuté sans qu’il y ait un avertissement.
Quel que soit le système d’exploitation utilisé, tous les fichiers entrants doivent être traités avec suspicion. Cela s’applique particulièrement à ceux qui sont capables d’exécuter du code sur votre ordinateur. L’augmentation rapide de la cybercriminalité dans le monde exige une extrême prudence dans tous les domaines de la technologie.
Le silence de Apple
Comme Apple n’a pas encore commenté, l’explication de Cavallarin sur le fonctionnement de cette faille ne peut être complètement confirmée. Tant que les représentants de l’entreprise ne répondront pas à ces allégations, il n’y a aucun moyen de prédire quand ou si la question sera réglée ou non.
Le fait est que le problème est réel (et important) et Apple en a été informé il y a plus de trois mois. Apple a également sciemment refusé de corriger la faille. Les prochaines semaines révéleront les intentions d’Apple, ainsi que si leur silence aura un impact sur la confiance des clients.