Ouvrir le menu principal

MacGeneration

Recherche

Une faille dans la muraille de Gatekeeper

Mickaël Bazoge

lundi 27 mai 2019 à 18:00 • 24

macOS

Gatekeeper est un gardien sourcilleux qui empêche d’installer n’importe quoi sur un Mac. Sauf si un malandrin trouve le moyen de contourner le système de protection de macOS ! Filippo Cavallarin a mis la main sur une vulnérabilité de la technologie d’Apple permettant d’exécuter du code malveillant sans l’autorisation de l’utilisateur ni aucun avertissement.

La faille est relativement simple, elle exploite un comportement de Gatekeeper qui considère les supports externes et les serveurs partagés comme des emplacements sécurisés ; par conséquent, les applications stockées sur ces espaces sont autorisées à fonctionner sur le Mac sans autre forme de procès.

Ajoutons à cela deux fonctions standard de macOS : le montage automatique d’un serveur (avec une URL spéciale débutant par /net/) d’une part, qui fait lire à macOS le contenu d’un dossier présent sur le serveur distant. La deuxième concerne les dossiers compressés ZIP contenant des liens pointant vers un emplacement spécifique. L’application macOS chargée de la décompression des archives ZIP ne vérifie pas ce type de liens.

En combinant ces comportements, un forban est donc en mesure de lancer du code à la coule sur le Mac de sa victime sans que celle-ci soit au courant. Plutôt dangereux donc, comme Filippo Cavallarin le démontre dans la vidéo ci-dessus. Le chercheur a respecté les règles en vigueur, c’est à dire d’avoir prévenu Apple il y a 90 jours. Le constructeur devait corriger la bourde avec macOS 10.14.5, mais finalement rien n’a été fait. Depuis le 15 mai, Filippo se heurte d’ailleurs à un mur, Apple ne répondant plus à ses courriels.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Le fondateur de TSMC explique pourquoi Apple a abandonné Intel

15:01

• 5


Meta accepte de payer 25 millions de dollars à Donald Trump pour avoir banni ses comptes en 2021

12:17

• 70


Promo générale sur les Apple Watch SE et Series 10 aluminium et titane

09:19

• 8


Promo sur des Apple Pencil, Magic Mouse et Magic Keyboard

07:50

• 2


Aperty : l'allié parfait des photographes de portraits professionnels et semi-professionnels est là 📍

29/01/2025 à 23:33


Des actionnaires mettent en doute la vertu d’Apple concernant les données d’entraînement de son IA

29/01/2025 à 21:30

• 16


Comment faire tourner DeepSeek-R1 (ou un autre LLM) sur votre Mac

29/01/2025 à 17:23

• 14


Promo : le Mac mini M2 Pro 16/512 Go à 770 € 🆕

29/01/2025 à 17:00

• 18


Promo : la console portable ROG Ally d’Asus à seulement 470 €

29/01/2025 à 16:30

• 16


OpenAI affirme que DeepSeek a siphonné ses données pour entrainer ses modèles

29/01/2025 à 15:30

• 109


Deux failles des dernières puces Apple Silicon permettent d’extraire des données de Safari et Chrome à distance

29/01/2025 à 11:00

• 45


Office pour Mac colle ses premiers widgets sur le bureau

29/01/2025 à 10:21

• 23


Coup d’œil sur le nouveau cadran « Unité en rythme » de watchOS 11.3

29/01/2025 à 09:17

• 20


e/OS/ et Iodé, les deux Android français qui tracent leur route sans Google

29/01/2025 à 09:16

• 19


Votre consentement sera en théorie nécessaire pour tout démarchage téléphonique

29/01/2025 à 09:09

• 93


Coup d'œil sur les AirPods 4 et l'AirTag de l'année du serpent 🐍, deux éditions limitées

29/01/2025 à 09:00

• 3