Les Mac ont une protection activée par défaut, elle se nomme Gatekeeper. Elle protège l’utilisateur des applications téléchargées en dehors du Mac App Store ou non signées avec Gatekeeper, pouvant contenir des malwares. Beaucoup d’utilisateurs la désactivent cependant parce que de nombreux programmes téléchargés sur Internet ne sont pas signés avec Gatekeeper pour différentes raisons.

Gatekeeper Mac

Apple choisit par défaut « Mac App Store et développeurs identifiés »

Cette semaine, un chercheur en sécurité a trouvé la possibilité d’installer un malware sur le Mac d’un utilisateur, même si la protection Gatekeeper est activée. Il faut savoir qu’OS X ne se préoccupe plus d’une application qui est signée avec Gatekeeper après avoir été lancée une première fois. C’est ainsi que le chercheur a trouvé un moyen.

L’idée est de créer une application malicieuse, de la renommer avec le nom d’une application signée avec Gatekeeper et de la recompiler. L’application A signée avec Gatekeeper est alors remplacée par une application B avec le même nom et d’autres similitudes. Mais cette application B contient un malware. OS X ne déclenche aucune alerte. Outre les applications, le processus peut aussi être réalisé avec des plugins. L’idée est la même.

La faille a déjà été communiquée à Apple. La firme a annoncé à Ars Technica qu’un correctif était en cours de développement pour être proposé au public.