Une nouvelle menace pèserait sur les utilisateurs de Macintosh

Les applications des machines Macintosh enferment la plupart du temps une signature de code, or la manière dont les Mac traitent ces signatures pourrait nous donner un faux sentiment de sécurité, averti Thomas Reed, chercheur en la matière. La plupart des utilisateurs, dit-il, n’ont pas conscience du danger que représentent ces failles.
Sputnik

Compte tenu du fait que le système opérationnel MacOS ne vérifie les signatures de code que très rarement, il serait possible de détourner une application déjà installée dans le système sans déclencher de vérification de signature de code, met en garde un chercheur en sécurité des données, Thomas Reed, sur le portail Virus Bulletin.

Mort du hacker ayant dénoncé l’informateur de WikiLeaks
Pis encore, ajoute-il, la plupart des développeurs ne s'en rendent pas compte et n'intègrent pas dans le corps de l'application leurs propres autocontrôles de signature de code. Cela signifie qu'il existe sur le marché de nombreuses applications Mac vulnérables aux hackers.

Toujours est-il que les développeurs disposent d'un large éventail de moyens pour que leurs applications ne soient exploitées de manière abusive, ainsi que les administrateurs, qui peuvent signaler des problèmes potentiels liés aux applications sur leurs ordinateurs, et les techniciens, qui peuvent en détecter quelques-uns en cas de pannes.  

Bien qu'il n'existe actuellement aucun logiciel malveillant usant de ce point faible, il n'est pas exclu que des hackers y recourent à l'avenir, conclut le chercheur.    

Discuter