En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies afin de réaliser des statistiques d'audiences et vous proposer une navigation optimale, la possibilité de partager des contenus sur des réseaux sociaux ainsi que des services et offres adaptés à vos centres d'intérêts.

FERMER  x Pour en savoir plus et paramétrer les cookies...

En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies afin de réaliser des statistiques d'audiences et vous proposer une navigation optimale, la possibilité de partager des contenus sur des réseaux sociaux ainsi que des services et offres adaptés à vos centres d'intérêts.

FERMER  x Pour en savoir plus et paramétrer les cookies...
Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
Applis, logiciels
Produits
Télécoms
Sécurité
Culture, médias
Politique, droits
Technos
Buzz, société
Jeux
Science, recherche

Un expert en sécurité crée des malwares indétectables sur Mac OS X

Les Mac ne sont plus l’ilot de sécurité qu’on a voulu croire qu’ils étaient. Les malwares existent sur Mac OS X et commencent à être plus nombreux. Un chercheur a même trouvé un moyen « simple » de les rendre indétectables.

laisser un avis
En avril 2012, le botnet Flashback mettait à mal le sentiment d’invulnérabilité de la communauté Mac qui, pendant des années, s’était cru à l’abri des virus et autres malwares. Signe d’un changement des temps, lié autant à une augmentation des parts de marché d’Apple qu’à la professionnalisation des cybercriminels. Des cyberattaques qui recherchent le meilleur retour sur investissement, or, justement, les ordinateurs à la pomme ont tendance à souvent être choisis par des cibles de valeur.
Depuis les nouveaux malwares visant Mac OS X se sont succédés, sans causer autant de dégâts que Flashback, mais démontrant à chaque fois que la forteresse « imprenable » ne l’était plus ou ne l’avait jamais été.

Preuve de concept

Il y a quelques jours, Daniel Pistelli, un chercheur en sécurité pour la société allemande Cerbero, annonçait avoir obtenu une preuve de concept aux conséquences importantes. Il serait capable de créer des malwares indétectables sur Mac OS X, aussi bien par le système que par d’éventuelles solutions de sécurité.

Utiliser un outil d’Apple

Pour cela, il utilise un des outils qu’Apple a intégré à Mac OS X et qui sert à chiffrer les exécutables maisons, comme Dock.app ou Finder.app afin de les protéger. Or, ce chiffrement peut tout aussi bien être utilisé pour « protéger » l’exécutable d’un malware, explique-t-il dans un post sur le blog de sa société. Les logiciels de sécurité sont alors incapables de le détecter car il est chiffré – même s’ils étaient capables de le reconnaître avant. En revanche, Mac OS X n’a, lui, aucun problème pour l’exécuter.

Des pistes pour une solution

Afin d’apporter une solution à la preuve de concept qu’il vient de dévoiler, Daniel Pistelli avançait dans son post plusieurs pistes. La première impliquerait que les antivirus intègrent un mécanisme de déchiffrement afin de pouvoir reconnaître à nouveau le malware. La deuxième que ces systèmes de sécurité cherchent à trouver des segments chiffrés du code et, s’ils en trouvent, ne fassent confiance qu’aux exécutables signés par Apple lui-même. Enfin, troisième solution qu’en cas de découverte d’une partie de code chiffré, les antivirus ne laissent passer que les exécutables dont la signature de cryptographique corresponde à une clé de confiance.

A lire aussi :

Un nouveau malware pour Mac OS X contourne la sécurité de Gatekeeper
– 20/05/2013
Un nouveau cheval de Troie pour Mac OS X glisse de la pub dans les navigateurs
– 22/03/2013

Sources :

Blog Cerbero via The Hacker News
envoyer
par mail
imprimer
l'article


Newsletter 01net. Actus

@01net sur
à lire aussi
SUR LES MÊMES THÈMES
Test Apple Watch : nos premières impressions (vidéo)
Apple Watch : ils ont dormi sur place pour l'acheter (vidéo)
Se faire rançonner ses données : une nouvelle forme de e-banditisme
Faut-il craquer pour l’Apple Watch ? (vidéo)
JTech 225 : Apple Watch, Surface 3, lumia 640 et 640 XL, Garmin Fénix 3, Zenfone 2 (vidéo)
La Watch est arrivée dans les Apple Store (vidéo)
Apple Watch : c'est parti pour les réservations ! (vidéo)
Test Beats Solo 2 Wireless : un bon casque audio un peu plastique (vidéo)
La prise USB C : qu’est-ce que c’est (vidéo) ?
Bain Capital rachète le spécialiste de la sécurité Blue Coat
Attaques ciblées, apprenez à distinguer leurs 3 finalités pour mieux y répondre
Apple Watch, MacBook : ce qu'il faut retenir des annonces de la Keynote (Vidéo)
Apple Watch : de 399... à plus de 11000 euros !
Apple baisse le prix de son Apple TV
Live Spécial Apple Watch (vidéo live)
Apple Watch : le point sur les rumeurs avant la Keynote d’Apple (vidéo)
MWC 2015 de Barcelone : grand cru ou déception ? (vidéo)
Trois technos du monde PC qu'on aimerait voir sur Mac (vidéo)
Streaming musical : Apple dans les starting-blocks pour affronter Spotify (vidéo).