De nouvelles failles de sécurité découvertes au cœur de Mac OS X

De nouvelles failles de sécurité découvertes au cœur de Mac OS X

18 juin 2015

Un groupe d’experts en sécurité d’universités américaines et chinoises viennent de publier un rapport dans lequel ils révèlent plusieurs failles de sécurité préoccupantes découvertes dans Mac OS X et iOS.

L’exploitation de ces failles pourrait permettre à des applications malveillantes de créer des entrées dans le Trousseau d’accès et d’accéder au contenu d’autres applications malgré leur “sandboxing” (isolation des applications entre elles et des composants système critiques). Plus gênant encore, les auteurs du rapport ont pu introduire sur l’App Store, à des fins de preuve, des applications permettant ce type d’exploitation. Nous ne pouvons qu’espérer que des contrôles supplémentaires aient depuis été mis en place par Apple, ou le soient très prochainement.

Le document (en anglais) est très technique et complexe. Après une étude approfondie de celui-ci, ainsi que de nombreuses autres sources, il nous semble qu’un grand nombre de points restent encore à éclaircir et nous nous refusons à dramatiser le problème, sans, bien sûr, en nier l’existence. Ces failles sont bien sûr exploitables et Apple doit évidemment tout faire pour les combler au plus vite, mais il ne s’agit que d’une “preuve de concept” : aucun malware exploitant ces vulnérabilités n’a, à ce jour, été trouvé en circulation.

De plus, comme vous l’avez probablement constaté à la lecture de nos différents articles, nous nous efforçons de ne pas inonder nos lecteurs d’informations trop techniques, présentant peu d’utilité en pratique. Notre objectif est de vous aider à protéger au mieux votre système, le plus simplement possible, et en fonction de l’utilisation que vous faites de votre Mac.

Que pouvez-vous faire ?

L’exploitation de ces failles passe obligatoirement par l’installation d’un logiciel malveillant. Nous ne pouvons donc que renouveler ces recommandations de base :

  • Ne téléchargez que depuis des sources sûres, c’est à dire le site de développeurs fiables. Méfiez-vous des sites de téléchargement et faites attention aux pop-ups (fenêtres surgissantes). Ne cliquez pas sur “OK” ou “Yes”, sans comprendre ce que vous faites !
  • Soyez prudent avec les nouveautés de l’App Store… Essayez d’obtenir le plus possible d’informations avant d’installer une app inconnue.
  • Vérifiez vos Préférences Système > Sécurité > Autorisation des applications
  • Si ce n’est déjà fait, installez un bon antivirus. Plus que jamais, un antivirus incluant un firewall “bi-directionnel” n’est pas un luxe.
  • Si vous vous connectez depuis des points d’accès publics (hotspots), utilisez un VPN. Les risques d’interception d’informations et d’installation de malware à votre insu sont réels et en progression constante.

Au risque de nous répéter, aucun système n’est invulnérable mais, si vous suivez ces recommandations de base, Mac OS X reste, en plus de tous ses autres atouts, le choix de la tranquillité… prudente.