Les conférences Black Hat battent leur plein à Las Vegas, et les chercheurs en sécurité informatique qui se pressent durant ce raout n’ont pas manqué de pointer du doigt les vulnérabilités qui touchent les produits d’Apple : Thunderstrike 2 et dyld (qui sera bouché avec OS X 10.10.5) ont occupé les gazettes cette semaine, tandis que d’autres failles sont annoncées.
Patrick Wardle, directeur de recherche pour Synack, a levé le voile sur plusieurs faiblesses d’OS X. Gatekeeper tout d’abord : ce système qui, une fois activé, n’installe que les logiciels dument signés peut être contourné. En utilisant des bibliothèques dynamiques qui injectent du code vérolé dans des applications pourtant identifiées comme sûres, il est possible d’infecter un Mac.
XProtect, le mécanisme de protection anti-virus intégré à OS X, en prend aussi pour son grade. D’après Wardle, il est très facile de contourner ce système : il suffit en fait… de changer le nom du malware, trompant ainsi la vigilance du mécanisme d’Apple. À la décharge de la Pomme, la plupart des antivirus du marché souffrent de la même faille.
Certains de ces logiciels considèrent iCloud comme une source « sûre », une confiance qui n’est pas sans poser un potentiel problème de sécurité. Patrick Wardle explique qu’il peut utiliser iCloud comme hébergeur d’un serveur C&C (command & control), à son insu. iCloud peut ensuite servir au pilotage d’un malware : la confiance implicite accordée au nuage d’Apple par les éditeurs d’antivirus peut donc se révéler dangereuse.
Le chercheur explique à la BBC qu’il partage toujours le résultat de ses recherches avec Apple, et ne les rend publiques que lorsque le constructeur propose un correctif. C’est d’ailleurs le cas pour les failles évoquées durant Black Hat, même s’il prévient : « J’ai alerté Apple, et ils ont corrigé tout ou partie des bugs ». Tout n’est donc pas complètement sous contrôle : « Le problème c’est que dans certains cas où les patchs sont insuffisants, je peux les contourner ».
Plus généralement, il estime que développer un malware pour OS X est facile et qu’Apple devrait mettre en place une véritable stratégie pour la sécurité de ses produits, même s’il reconnait que des efforts sont faits en ce sens. La popularité toujours plus forte des Mac et des appareils iOS oblige le constructeur à en faire plus, les plateformes d’Apple étant apparues sur le radar des malandrins du code.
