Nous utilisons des cookies pour améliorer votre expérience.

MacBidouille

[Mise à jour] Premières failles de sécurité dans High Sierra

A peine sorti, High Sierra fait parler de lui au niveau de ses fonctions de sécurité destinées à protéger les utilisateurs des logiciels malveillants toujours plus nombreux.

Le premier problème, détaillé sur cette page, concerne le nouveau système de sécurité mis en place par Apple pour éviter qu'une extension malveillante ne s'installe dans le système. Dans le principe, cela bloquerait l'installation silencieuse de logiciels malveillants visant à vous dérober des données comme les Rookits, keyloggers... Il s'avère que ce système, Secure Kernel Extension Loading, présente une faille qualifiée de 0 day qui permet de le contourner totalement et d'installer une extension non signée sans que le système réagisse.

De l'autre côté, une faille découverte, (concernant High Sierra et d'autres versions antérieures) permet à des logiciels, même non signés par des développeurs, d'accéder en toute impunité et en clair à tous les mots de passe stockés dans le trousseau d'accès.

Une preuve de concept existe déjà.

Nous aurons donc droit d'ici très peu de temps à une mise à jour de sécurité pour High Sierra.
Notez que ces failles n'ont pas été découvertes dans la nuit mais probablement sur les bêta et annoncées seulement à la sortie du système.

[MàJ] Apple a réagi officiellement à la seconde faille sur Gizmodo. En voici la traduction:
Le lancement d'une application comme celle de Wardle nécessiterait une approbation explicite des utilisateurs. "MacOS est conçu pour être sécurisé par défaut, et Gatekeeper avertit les utilisateurs lors de l'installation d'applications non signées, comme celle présentée dans cette preuve de concept, et les empêche de lancer l'application sans approbation explicite. Nous encourageons les utilisateurs à télécharger des logiciels uniquement à partir de sources fiables comme le Mac App Store, et à accorder une attention particulière aux dialogues de sécurité que MacOS présente ".

Nous pensons sincèrement que cette réaction d'Apple a été pondue dans la précipitation. En effet, il n'y a rien de plus simple que de signer une application via un compte développeur dérobé ou en en créant un avec des informations de cartes bancaires volées (souvenez vous de toutes les bases de données à la vente). Une fois cela réalisé, rien de plus simple que de signer une application. Certes, Apple révoquera le compte dès que la chose aura été découverte, mais le mal aura été fait.
Vouloir parler de la sécurité Gatekeeper pour minimiser une faille majeure est une défense puérile.
En profiter pour faire l'apologie de l'App Store nous inquiète seulement plus sur l'avenir de MacOS.

Sondage

Pensez-vous encore qu'Apple puisse révolutionner vos usages informatiques ?