« Les virus sous Mac, ça n’existe pas ! », répète à qui veut l’entendre un vieux fond de sagesse informatique des nations. Le chercheur en sécurité Patrick Wardle, de la société Synack, vient de démontrer le contraire à l’occasion de la RSA Conference, qui se tient actuellement à San Francisco. L’homme a passé en revue tous les mécanismes de protection qu’Apple a intégrés récemment dans son système. Conclusion : tous peuvent être contournés assez facilement. Dans certains cas, l’opération est même triviale.
Premier sur la liste : Gatekeeper. Ce dispositif permet de bloquer l’installation d’un logiciel quand celui-ci ne provient pas du Mac App Store, où les applications sont toutes signées. Le problème, explique M. Wardle dans sa présentation, c’est que Gatekeeper n’effectue qu’une vérification du fichier exécutable. Celui-ci pourrait très bien, une fois installé, charger un code externe qui ne sera pas vérifié.
Le contournement est encore plus simple pour XProtect, l’anti-malware maison de Mac OS X. Celui-ci identifie les malwares connus à partir d’une base de données. D’après le chercheur, il suffit de recompiler un malware ou de changer son nom pour passer sous le radar de XProtect. C’est un défaut commun à beaucoup de logiciels anti-malware. Apple est donc loin d’avoir fait mieux que les autres.
Le « bac à sable » applicatif d’Apple, en revanche, force un certain respect chez le chercheur. Selon lui, cette technologie – qui permet d’exécuter une application dans un espace clos et sécurisé – est plutôt efficace en soi. Mais il existe de nombreuses failles dans le noyau qui permettent de la contourner. Même constat avec le procédé de signature de code : Patrick Wardle a trouvé des moyens relativement simples pour éviter cet obstacle.
Un logiciel pour dénicher les malwares cachés
L’herbe n’est pas plus verte ailleurs : l’expert a réussi à contourner les mécanismes de protection de tous les principaux outils d’éditeurs tiers, y compris Kaspersky, Intego et Avira. Bref, l’utilisateur Mac n’est pas plus protégé qu’un utilisateur Windows. La seule différence, c’est que le nombre de malwares sur Mac est encore relativement faible. Mais ce n’est rassurant qu’à moitié.
Pour autant, l’expert n’a pas que la critique facile, il propose aussi une solution pour améliorer la sécurité sous Mac OS X. Il a développé un outil open source baptisé KnockKnock. Le logiciel réalise une analyse approfondie des processus « persistants » qui se lancent au démarrage et restent cachés, avec à la clé un module de détection. Les utilisateurs paranos apprécieront. KnockKnock est disponible sur GitHub en version ligne de commande, et sur Objective-see.com en version graphique.
A lire aussi :
Mac OS X Yosemite: à peine sorti, déjà hacké, le 18/10/2015
Source :
Présentation de Patrick Wardle
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
