Ouvrir le menu principal

MacGeneration

Recherche

OSX/Linker : la brèche Gatekeeper a été exploitée par un malandrin

Mickaël Bazoge

mardi 25 juin 2019 à 16:05 • 19

macOS

La brèche de Gatekeeper dévoilée fin mai par le chercheur Filippo Cavallarin a été exploitée par au moins un éditeur de logiciel publicitaire. Cette faille contourne la muraille érigée par le système de protection d’Apple, qui est censée empêcher l’ouverture d’applications vérolées. Elle permet d’exécuter du code sur une machine distante, bien sûr dans le dos de l’utilisateur (lire : Une faille dans la muraille de Gatekeeper).

Apple a été mise au courant de cette vulnérabilité depuis le 22 février, le constructeur ayant promis de la boucher sous les 90 jours. Mais le constructeur n’a pas tenu parole, Filippo Cavallarin se heurtant même à un mur. En attendant que les choses bougent du côté de Cupertino, des malandrins ont commencé à tirer partie de cette faille.

Intego, qui rapporte la découverte, est tombé sur une première tentative d’exploitation de la faille de Gatekeeper baptisée OSX/Linker. Quatre images-disque au format .dmg ont été téléversées sur VirusTotal, un site web qui analyse les fichiers potentiellement dangereux qui traînent sur les internets. Ces images, dont l’upload remonte au 6 juin pourraient faire figure de test avant une distribution plus large ; en effet, ces .dmg se contentent de créer un fichier texte temporaire. Un premier pas vers une attaque plus sérieuse ?

Les quatre images se déguisent sous la forme d’un installeur Flash Player, un des moyens les plus utilisés par les hackers pour pousser leurs victimes à lancer l’installation de leurs malwares. La quatrième a ceci de particulier qu’elle bénéficie d’une signature Apple ID ayant servi à signer des centaines de faux fichiers d’installation Flash Player ces 90 derniers jours.

Ces faux installeurs sont apparentés à la famille de l’adware OSX/Surfbuyer, un logiciel pénible qui traine depuis plusieurs années sur macOS. Intego a prévenu Apple, qui va procéder — si ce n’est pas déjà fait — à la suppression du certificat du développeur en question. La Pomme serait aussi bien avisée de corriger la faille le plus rapidement possible.

illustration magazine 25 ans

MacGeneration a 25 ans !

Participez à la fête et découvrez l’histoire de votre site favori en précommandant notre magazine exclusif.

Je précommande le magazine

Antitrust : le DoJ réclame officiellement que Google vende Chrome

10:32

• 50


Apple, Anker : de nombreux adaptateurs secteur en promo (jusqu’à -33 %)

10:02

• 1


Les meilleures offres de la Black Week. Tout au long du mois de novembre

Partenaire


Le SSD Thunderbolt 5 d'OWC est disponible : le plus rapide du marché, mais aussi le plus cher

20/11/2024 à 21:30

• 14


Test de l’iMac 24" M4 : haut en couleur

20/11/2024 à 20:30

• 26


Promotion Black Friday de Godeal24 : Microsoft Office à - 80 %, c'est maintenant 📍

20/11/2024 à 20:22


macOS 15.2 : quatrième bêta développeur, et troisième bêta publique 🆕

20/11/2024 à 19:56

• 6


Refurb : -220 € sur le MacBook Air M3 en 16/1 To

20/11/2024 à 17:45

• 37


Aqara commercialise aussi un détecteur de fumée connecté compatible HomeKit (avec code promo 🆕)

20/11/2024 à 15:25


Apple vs DoJ : la Pomme va demander à un juge fédéral d’abandonner les poursuites

20/11/2024 à 15:09

• 51


Apple vend désormais elle-même des espaces publicitaires dans Apple News

20/11/2024 à 14:38

• 8


Beats : Erling Haaland fait de la pub à l'ancienne

20/11/2024 à 12:15

• 10


YouTube : IMG_0001 déterre de vieilles vidéos filmées à l’iPhone

20/11/2024 à 11:44

• 9


Incogni en énorme promotion pour le Black Friday, reprenez le contrôle de vos données en ligne ! 📍

20/11/2024 à 10:19


Bluesky dépasse les 20 millions de comptes, dont celui de MacGeneration

20/11/2024 à 09:45

• 99


Pinwheel, un gestionnaire de couleurs destiné aux développeurs par les créateurs d’iStat Menus

20/11/2024 à 08:00

• 9