En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...
En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...
Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
Applis, logiciels
Produits
Télécoms
Sécurité
Culture, médias
Politique, droits
Technos
Buzz, société
Jeux
Business

Un expert en sécurité crée des malwares indétectables sur Mac OS X

Les Mac ne sont plus l’ilot de sécurité qu’on a voulu croire qu’ils étaient. Les malwares existent sur Mac OS X et commencent à être plus nombreux. Un chercheur a même trouvé un moyen « simple » de les rendre indétectables.

laisser un avis
En avril 2012, le botnet Flashback mettait à mal le sentiment d’invulnérabilité de la communauté Mac qui, pendant des années, s’était cru à l’abri des virus et autres malwares. Signe d’un changement des temps, lié autant à une augmentation des parts de marché d’Apple qu’à la professionnalisation des cybercriminels. Des cyberattaques qui recherchent le meilleur retour sur investissement, or, justement, les ordinateurs à la pomme ont tendance à souvent être choisis par des cibles de valeur.
Depuis les nouveaux malwares visant Mac OS X se sont succédés, sans causer autant de dégâts que Flashback, mais démontrant à chaque fois que la forteresse « imprenable » ne l’était plus ou ne l’avait jamais été.

Preuve de concept

Il y a quelques jours, Daniel Pistelli, un chercheur en sécurité pour la société allemande Cerbero, annonçait avoir obtenu une preuve de concept aux conséquences importantes. Il serait capable de créer des malwares indétectables sur Mac OS X, aussi bien par le système que par d’éventuelles solutions de sécurité.

Utiliser un outil d’Apple

Pour cela, il utilise un des outils qu’Apple a intégré à Mac OS X et qui sert à chiffrer les exécutables maisons, comme Dock.app ou Finder.app afin de les protéger. Or, ce chiffrement peut tout aussi bien être utilisé pour « protéger » l’exécutable d’un malware, explique-t-il dans un post sur le blog de sa société. Les logiciels de sécurité sont alors incapables de le détecter car il est chiffré – même s’ils étaient capables de le reconnaître avant. En revanche, Mac OS X n’a, lui, aucun problème pour l’exécuter.

Des pistes pour une solution

Afin d’apporter une solution à la preuve de concept qu’il vient de dévoiler, Daniel Pistelli avançait dans son post plusieurs pistes. La première impliquerait que les antivirus intègrent un mécanisme de déchiffrement afin de pouvoir reconnaître à nouveau le malware. La deuxième que ces systèmes de sécurité cherchent à trouver des segments chiffrés du code et, s’ils en trouvent, ne fassent confiance qu’aux exécutables signés par Apple lui-même. Enfin, troisième solution qu’en cas de découverte d’une partie de code chiffré, les antivirus ne laissent passer que les exécutables dont la signature de cryptographique corresponde à une clé de confiance.

A lire aussi :

Un nouveau malware pour Mac OS X contourne la sécurité de Gatekeeper
– 20/05/2013
Un nouveau cheval de Troie pour Mac OS X glisse de la pub dans les navigateurs
– 22/03/2013

Sources :

Blog Cerbero via The Hacker News
envoyer
par mail
imprimer
l'article
@01net sur
à lire aussi
SUR LES MÊMES THÈMES
IOC : le nouvel or noir des cyberdéfenseurs
"Le successeur du LG G2 marquera une rupture", selon le patron de LG France (vidéo)
Peut-on sécuriser l’open-source ?
Heartbleed : que faire face à la faille de sécurité qui fait mal au coeur ? (vidéo)
Un second bug de Chrome permet d’écouter les conversations de ses utilisateurs
Qu’est-ce que les malwares et les moustiques ont en commun ?
Greg Christie, un des pères de l'interface de l’iPhone, va quitter Apple
Trois minutes pour transformer une application Android en malware
L’iWatch d’Apple devrait être lancée en septembre prochain
Cybersécurité, 2013 a vu une explosion des vols de données à grande échelle
Apple rachète Novauris, un roi de la reconnaissance vocale, pour doper Siri
Cloud : Apple est le bon élève vert, Twitter et Amazon portent le bonnet d’âne
Les objets connectés seront le nouveau paradis des malwares
Apple rachèterait un spécialiste des écrans mobiles à faible conso d’énergie
InSeam : un boîtier permettant de bien utiliser les fonctions de son smartphone en voiture (Vidéo)
Apple pourrait lancer un MacBook Air Retina et un iPad 12’’ au second semestre
Un des pères de l’iPhone se rappelle sa création pour contrer Samsung
Etude Juniper et Rand : portrait détaillé du marché noir de la cybercriminalité
Apple préparerait un MacBook 12 pouces et l’iWatch serait loin d’être prête…