Présent depuis Mountain Lion, Gatekeeper est le garde-chiourme d'OS X. Ce système de sécurité activé par défaut empêche l'exécution d'applications (qu'elles proviennent ou non du Mac App Store) qui ne sont pas signées numériquement par un développeur enregistré auprès d'Apple (et donc en qui on peut avoir confiance). On est ainsi censé avoir l'assurance que les applications autorisées par Gatekeeper ne sont pas malveillantes.
Seulement, un chercheur en sécurité a découvert qu'il était possible de duper le dispositif. En attachant un fichier binaire déjà validé par Apple à un logiciel malveillant, Gatekeeper se laisse avoir et ne bloque pas ce dernier. Selon Patrick Wardle, cette technique serait déjà utilisée par au moins une application.
Le chercheur rappelle que le rôle de Gatekeeper se limite à contrôler les applications avant leur exécution : « Gatekeeper ne surveille pas le fonctionnement de l'application. Si l'application charge ou exécute un autre contenu qui se trouve dans le même répertoire, Gatekeeper n'examine pas ces fichiers. »
OS X intègre heureusement d'autres mesures de sécurité, comme XProtect ou System Integrity Protection dans El Capitan, qui arrêtent ensuite les menaces connues, mais Gatekeeper ne fait pas sa part du travail.
Patrick Wardle a alerté Apple, qui travaille sur un correctif. Il présentera en détail sa découverte jeudi 1er octobre lors de la conférence Virus Bulletin.
Source :
