En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...
En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...
Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
Applis, logiciels
Produits
Télécoms
Sécurité
Culture, médias
Politique, droits
Technos
Buzz, société
Jeux
Science, recherche

Un expert en sécurité crée des malwares indétectables sur Mac OS X

Les Mac ne sont plus l’ilot de sécurité qu’on a voulu croire qu’ils étaient. Les malwares existent sur Mac OS X et commencent à être plus nombreux. Un chercheur a même trouvé un moyen « simple » de les rendre indétectables.

laisser un avis
En avril 2012, le botnet Flashback mettait à mal le sentiment d’invulnérabilité de la communauté Mac qui, pendant des années, s’était cru à l’abri des virus et autres malwares. Signe d’un changement des temps, lié autant à une augmentation des parts de marché d’Apple qu’à la professionnalisation des cybercriminels. Des cyberattaques qui recherchent le meilleur retour sur investissement, or, justement, les ordinateurs à la pomme ont tendance à souvent être choisis par des cibles de valeur.
Depuis les nouveaux malwares visant Mac OS X se sont succédés, sans causer autant de dégâts que Flashback, mais démontrant à chaque fois que la forteresse « imprenable » ne l’était plus ou ne l’avait jamais été.

Preuve de concept

Il y a quelques jours, Daniel Pistelli, un chercheur en sécurité pour la société allemande Cerbero, annonçait avoir obtenu une preuve de concept aux conséquences importantes. Il serait capable de créer des malwares indétectables sur Mac OS X, aussi bien par le système que par d’éventuelles solutions de sécurité.

Utiliser un outil d’Apple

Pour cela, il utilise un des outils qu’Apple a intégré à Mac OS X et qui sert à chiffrer les exécutables maisons, comme Dock.app ou Finder.app afin de les protéger. Or, ce chiffrement peut tout aussi bien être utilisé pour « protéger » l’exécutable d’un malware, explique-t-il dans un post sur le blog de sa société. Les logiciels de sécurité sont alors incapables de le détecter car il est chiffré – même s’ils étaient capables de le reconnaître avant. En revanche, Mac OS X n’a, lui, aucun problème pour l’exécuter.

Des pistes pour une solution

Afin d’apporter une solution à la preuve de concept qu’il vient de dévoiler, Daniel Pistelli avançait dans son post plusieurs pistes. La première impliquerait que les antivirus intègrent un mécanisme de déchiffrement afin de pouvoir reconnaître à nouveau le malware. La deuxième que ces systèmes de sécurité cherchent à trouver des segments chiffrés du code et, s’ils en trouvent, ne fassent confiance qu’aux exécutables signés par Apple lui-même. Enfin, troisième solution qu’en cas de découverte d’une partie de code chiffré, les antivirus ne laissent passer que les exécutables dont la signature de cryptographique corresponde à une clé de confiance.

A lire aussi :

Un nouveau malware pour Mac OS X contourne la sécurité de Gatekeeper
– 20/05/2013
Un nouveau cheval de Troie pour Mac OS X glisse de la pub dans les navigateurs
– 22/03/2013

Sources :

Blog Cerbero via The Hacker News
envoyer
par mail
imprimer
l'article
@01net sur
à lire aussi
SUR LES MÊMES THÈMES
Beats Music bientôt dans les iPhone ? (vidéo du jour)
Le futur de la carte à puce se joue sans cartes
Solo2 Wireless : le premier casque Beats de l'ère Apple
iPhone 6 Plus contre Galaxy Note 4 : le fight ! (vidéo du jour)
2014 : l’année qui aura vu les COMEX se mobiliser pour leur cybersécurité ?
Les meilleurs smartphones du moment (vidéo du jour)
Pourquoi pas un recyclage intelligent des briques technologiques d'Ecomouv
iPad Air 2 et iPad mini 3 : le test en images (vidéo du jour)
iPad AIr 2 et iPad mini 3 : 01netTV répond à vos questions (vidéo)
L'iPhone 6 dope les résultats d'Apple mais les ventes d’iPad déclinent
JTech 202 : nouveaux iPad, Nexus 6 et 9, Samsung Galaxy Alpha, Valéo au mondial de l’auto (vidéo)
Prise en main des nouveaux iPad et debrief de la keynote Apple (vidéo du jour)
Nouveaux iPad : l’entreprise, la grande oubliée d’Apple
Achèterez-vous les nouveaux iPad ? (vidéo)
01LIVE HEBDO #31 : annonces Google, ratés d'Apple, tablette Lenovo (vidéo replay)
Toutes les annonces Apple iPad, iMac et MacBook (vidéo Grand Talk)
Nouveaux iPad : dernières rumeurs avant la keynote d’Apple (vidéo du jour)
JTech 201 : Spécial Mondial de l’auto 2014 (vidéo)
Mondial de l’auto : Apple CarPlay contre Android Auto (vidéos)