Gatekeeper encore pris en défaut
Gatekeeper est la réponse d'Apple au risque d'installation de malwares sous OS X. Voici ce qu'Apple en dit:
Gatekeeper est une nouvelle fonctionnalité de Mountain Lion et d’OS X Lion 10.7.5 qui s’appuie sur les tests d’identification de logiciels malveillants d’OS X pour protéger votre Mac contre les applications douteuses et les logiciels malveillants téléchargés sur Internet.
Le Mac App Store constitue l’alternative la plus sûre et la plus fiable pour télécharger et installer des applications. Apple examine chaque application avant que celle-ci ne soit ajoutée au Store ; si un problème est détecté dans une application, Apple est en mesure de retirer cette dernière très rapidement.
En cas d’applications téléchargées dans un endroit autre que le Mac App Store, les développeurs peuvent obtenir un identifiant de développeur unique auprès d’Apple, et l’utiliser pour signer numériquement leurs applications. L’identifiant de développeur permet à Gatekeeper de bloquer les applications créées par des développeurs de logiciels malveillants, et de vérifier que les applications n’ont pas subi de modifications après leur signature. Si une application a été développée par un développeur inconnu (ne disposant pas d’identifiant) ou a subi des modifications, Gatekeeper peut empêcher l’installation de celle-ci.
Ce système a déjà été pris en défaut par le passé et c'est encore une fois le cas. Des chercheurs en sécurité ont trouvé un moyen trivial de le contourner.
Pour résumer les choses, il est tout à fait possible en déplaçant quelques binaires ou en modifiant le code d'une application signée par un développeur, de pouvoir lancer l'installation d'un logiciel malveillant même si Gatekeeper est actif.
Le système, en effet, contrôle qu'une application que l'on lance est bien signée, mais ensuite n'est pas capable de voir si cette dernière a ensuite été modifiée pour installer d'autres choses.
Ainsi, un pirate pourrait par exemple créer un installateur de Photoshop modifié qui installerait des extensions malveillantes sans que Gatekeeper y trouve quelque chose à redire.
Pour les chercheurs le problème est très sérieux car il n'est pas lié à une faille du système, mais à ses fondements qui devront être revus intégralement pour que ce genre de choses ne puisse plus se produire.
Apple est au courant du problème, les détails pour exploiter ces lacunes n'ont pas été communiqués. On va maintenant voir combien de temps la société va mettre pour y remédier.
En attendant, souvenez-vous que Gatekeeper n'est pas un système de protection fiable.