Gatekeeper n'est toujours pas fiable
En octobre dernier, des chercheurs en sécurité ont annoncé avoir réussi à mettre défaut Gatekeeper, le système d'Apple destiné à améliorer la sécurité de l'environnement OS X, en utilisant des logiciels dont le code est signé, attesté comme fiable.
Apple a depuis tenté de remédier à ce problème et va encore le faire, mais il n'est toujours pas réglé. Ses nouvelles protections ont été contournées en quelques minutes par les mêmes chercheurs qui avaient découvert la faille. La raison en est simple. Apple n'a pas corrigé la faille réellement. Elle s'est contenté de rajouter le code de contournement réalisé par le développeur dans Xprotect, son fruste système antivirus ajouté à OS X. Il a donc suffi de le modifier légèrement pour qu'il puisse de nouveau agir.
La solution de bloquer du code malveillant plutôt que de combler des failles n'est bien entendu pas viable. A la rigueur elle serait utilisable en urgence, le temps de retravailler le code, mais seulement de manière très temporaire et pas pendant plusieurs mois.