Apple : l’outil de signalement des malwares sur Mac est presque inutile, d’importantes failles de sécurité en cause

Un chercheur en cybersécurité révèle que sur Mac, il est très facile pour les hackers d'empêcher l'outil dédié de signaler une infection potentielle par un malware. Des failles de sécurité importantes sont à blâmer.

Anti malware Mac faille de securite
Crédits : 123RF

Il y a plusieurs façons d'identifier la présence d'un malware sur un Mac (ou un PC Windows). L'une d'elle se base sur le fait que les programmes malveillants sont souvent persistants. Cela veut dire qu'ils continuent à fonctionner à votre insu même si vous éteignez ou redémarrez la machine. Ce comportement n'est pas exclusif au malware, de nombreux logiciels s'en servent pour garder en mémoire vos paramétrages par exemple.

Le Gestionnaire des tâches de fond, lancé avec MacOS Ventura en octobre 2022, sert à identifier ce type de programmes. Chaque fois que l'un d'eux persiste trop longtemps, il affiche une alerte. S'il s'agit d'un logiciel que vous avez installé vous-même, vous l'ignorez. Dans le cas contraire, cela peut potentiellement indiquer la présence d'un malware. Le problème, c'est qu'un chercheur en cybersécurité, Patrick Wardle, révèle qu'il est très facile pour les pirates d'empêcher son fonctionnement.

Les hackers peuvent très facilement contourner l'outil de signalement de malwares des Mac

Patrick Wardle a déjà identifié des failles dans l'outil d'Apple. Alertée, l'entreprise les avait corrigées, mais sans aller plus loin. Le chercheur en a trouvé trois autres. L'une d'elle nécessite les droits d'accès complet à la machine, tandis que le deux autres n'en ont pas besoin, ce qui est de suite plus inquiétant. En exploitant un bug dans la manière dont le système d'alertes communique avec le cœur du Mac, le kernel, les pirates peuvent empêcher les notifications de s'afficher. Un autre bug permet de mettre en veille des processus sur la machine, donc l'affichage des mises en garde.

Lire aussi – Grâce à ChatGPT, un dangereux malware qui prend le contrôle des Mac est découvert

Le chercheur n'a pas contacté Apple avant de révéler ces failles. Il explique avoir déjà averti la marque à la pomme sur les faiblesses de son outil sans que cela soit suivi d'effets. Pour lui, c'est comme si l'outil de signalement des malwares sur Mac n'existait pas. Apple ne s'est pas encore exprimé sur le sujet. N'oublions pas que les malwares sur macOS sont une réalité. Même le célèbre ransomware LockBit s'est mis à attaquer les Mac.

Source : Wired

Voir les commentaires
Ailleurs sur le web