Une faille dans la muraille de Gatekeeper

Gatekeeper est un gardien sourcilleux qui empêche d’installer n’importe quoi sur un Mac. Sauf si un malandrin trouve le moyen de contourner le système de protection de macOS! Filippo Cavallarin a mis la main sur une vulnérabilité de la technologie d’Apple permettant d’exécuter du code malveillant sans l’autorisation de l’utilisateur ni aucun avertissement.

La faille est relativement simple, elle exploite un comportement de Gatekeeper qui considère les supports externes et les serveurs partagés comme des emplacements sécurisés ; par conséquent, les applications stockées sur ces espaces sont autorisées à fonctionner sur le Mac sans autre forme de procès.

Ajoutons à cela deux fonctions standard de macOS: le montage automatique d’un serveur (avec une URL spéciale débutant par /net/) d’une part, qui fait lire à macOS le contenu d’un dossier présent sur le serveur distant. La deuxième concerne les dossiers compressés ZIP contenant des liens pointant vers un emplacement... Lire la suite sur MacGeneration