De Mac OSX ou de Windows quel est le système d’exploitation le plus sécurisé ? Tout expert en sécurité répondra probablement aucun, puisqu’il n’existe pas de sécurité parfaite. Cependant dans l’imagination populaire, OS X est plus sécurisé que Windows du moment qu'il existe plus de menaces de sécurité connues à ce jour pour Windows que pour Mac.
Récemment, le chercheur en sécurité Daniel Pistelli a publié une vulnérabilité affectant OS X, qui permet à un hacker de rendre indétectable aux solutions de sécurité un malware connu. Concrètement, pour protéger certains de ses exécutables comme Finder.app ou encore Dock.app des modifications externes, OS X a recours à des méthodes cryptographiques.
Cependant, le côté pervers de cette méthode de sécurité réside dans le fait qu’autant elle est employée à la protection des fichiers légitimes, autant elle peut servir à des fins malicieuses. Pistelli et son équipe ont d’ailleurs réussi à rendre indétectable un malware Mac reconnu par virustotal, en se servant de ce mécanisme de protection. Pire, le malware ainsi modifié est chargé en mémoire puis exécuté par l’OS.
Pour Pistelli, le mécanisme de protection d’Apple n’est pas sécurisant et devrait être évité. « Ce type de système de protection interne devrait être évité dans un système d'exploitation, parce qu'il peut être facilement abusé. » dira-t-il.
Le chercheur propose comme solutions de déchiffrer toutes les applications protégées avant leur exécution dans OSX de façon à les rendre détectables par les solutions de sécurité dans le cas des malwares, ou que les applications chiffrées (par le mécanisme de protection d’Apple) possèdent une signature valide d’Apple de façon à interdire l’exécution par OS X de celles qui ne la possèdent pas.
Par ailleurs, même si aucune menace de sécurité divulguée ne tire parti de cette vulnérabilité, les internautes sont appelés à la prudence.
Source : blog Cerebro
Et vous ?
Qu'est-ce qui peut expliquer le fait que Mac OS ait longtemps été à l'abri des malwares ?
Mac : le mécanisme de protection d'applications d'OS X serait une arme à double tranchant
Qui rendrait indétectables des malwares
Mac : le mécanisme de protection d'applications d'OS X serait une arme à double tranchant
Qui rendrait indétectables des malwares
Le , par Cedric Chevalier
Une erreur dans cette actualité ? Signalez-nous-la !