Filippo Cavallarin, un chercheur en sécurité, a dévoilé une faille de sécurité présente sur les Mac. Elle peut être exploitée sur toutes les versions, même macOS 10.14.5 qui est disponible depuis quelques jours pour le public.

La faille permet de contourner Gatekeeper, une sécurité mise en place par Apple au niveau de macOS pour empêcher n’importe quelle application de se lancer sans le feu vert de l’utilisateur. Ici, l’exploit concerne les disques durs externes et les disques réseau. macOS considère que ces emplacements sont sécurisés, d’où une modification des règles pour Gatekeeper. Il est donc possible de lancer une application depuis ces emplacements sans que Gatekeeper fasse une quelconque vérification.

La méthode du chercheur en sécurité est de créer un lien symbolique qui renvoie vers un emplacement arbitraire (en se chargeant au passage de monter automatiquement le disque réseau). L’utilisateur pense qu’il s’agit d’un dossier légitime et l’ouvre. Il tombe ensuite sur une application qui a l’apparence d’un dossier. Il continue de cliquer dessus et tombe sur divers fichiers. Mais c’est déjà trop tard, le hacker a obtenu un accès au Mac parce que la fausse application n’a pas été remarquée par Gatekeeper.

Filippo Cavallarin indique avoir contacté Apple le 22 février dernier. La faille aurait dû être bouchée avec macOS 10.14.5, mais cela n’a pas été le cas et Apple a cessé de répondre aux e-mails du chercheur. Il la rend publique aujourd’hui parce que le délai de 90 jours (courant dans l’industrie informatique) a été dépassé.