Il est trivial de contourner certaines alertes de sécurité dans macOS

Par Lionel - Mardi 14 août 2018, 18:21 - Catégorie : Mac OS X - Source : Ars Technica

Wardle, un ancien expert en sécurité informatique et en sécurité de MacOS de l’Agence nationale de sécurité, a fait la démonstration lors de la conférence Defcon d'un moyen simple pour des logiciels malveillants de contourner des alertes de sécurité.
On a par exemple droit à ce genre d'alerte la première fois que l'on lance un logiciel téléchargé ou encore si l'on veut installer une nouvelle extension sur son Mac.

Par hasard, il a découvert qu'il était possible en utilisant une interface macOS qui convertit des frappes clavier en mouvement de souris de simuler un clic "OK" sur ces messages d'alerte de manière tellement rapide qu'ils n'apparaissent que de manière fugitive.
Tout peut être codé dans le logiciel malveillant de telle manière à ce qu'il s'installe sans que l'utilisateur ne s'en rende compte.

Apple a été informé de ce problème et devrait le corriger dans les prochaines mises à jour de ce système au détriment d'une convivialité moins grande de ces messages d'alerte.

Comptez-vous acheter un Vision Pro ?