Il va falloir sérieusement qu’Apple bouche la faille de sécurité présente dans Gatekeeper (nommée OSX/Linker) parce que celle-ci a été exploitée. Elle a été dévoilée publiquement pour la première fois en mai, mais Apple a été averti dès février. Aujourd’hui, cette faille n’est toujours pas corrigée dans macOS.

Pour rappel, Gatekeeper est une sécurité mise en place par Apple au niveau de macOS pour empêcher n’importe quelle application de se lancer sans le feu vert de l’utilisateur.

Intego rapporte aujourd’hui qu’au moins une entreprise d’adware (logiciel publicitaire) a exploité la faille pour réaliser un test au départ. Cette société semble préparer le terrain pour ensuite s’attaquer à de nombreux Mac aux quatre coins du monde. Elle a publié quatre images disques sur VirusTotal, un site qui permet de vérifier un fichier et voir s’il est dangereux, le 6 juin dernier et toutes sont liées à la faille dans Gatekeeper.

Les images disques font croire à l’utilisateur qu’il s’agit d’un installeur pour Adobe Flash, alors que ce n’est pas le cas. La quatrième image disque va plus loin puisqu’elle signée avec un certificat d’Apple. Celui a déjà été utilisé pour signer d’autres faux installeur de Flash. Mais fort heureusement, Apple a été alerté de ce certificat et le fabricant est en mesure de le révoquer à distance, sans mise à jour de macOS.

Selon les premiers résultats obtenus, les auteurs des quatre images disques exploitant la faille dans Gatekeeper sont les mêmes que ceux en charge de l’adware OSX/Surfbuyer.