Apple n'a toujours pas corrigé correctement la faille de Gatekeeper

Depuis Mountain Lion, alias OS 10.8, Apple a ajouté au système d'exploitation des Mac mesure de sécurité appelée Gatekeeper. Son rôle est d'empêcher l'exécution d'applications qui ne proviennent pas du Mac App Store ou qui ne sont pas signées par le certificat d'un développeur reconnu par Apple. Activée par défaut, Gatekeeper est malheureusement une vraie passoire. Un chercheur en sécurité a montré l'an dernier qu'il est facile de la contourner en dissimulant un malware derrière un programme validé. Or malgré deux correctifs, Apple n'a toujours pas comblé cette faille.

Patrick Wardle, le chercheur en sécurité qui a décelé la faille originale en septembre s'en est ému auprès de nos confrères d'Engadget. Il a analysé le premier patch publié par Apple et s'est aperçu que la société avait simplement mis sur liste noire les exécutables qu'il avait utilisés pour faire la démonstration du problème. Mise au courant du souci, Apple a sorti un second patch... conçu exactement comme le premier, Apple ayant simplement ajouté les nouveaux exécutables employés par Wardle.

Autrement dit, le problème de fond est toujours bien présent, Apple n'ayant que caché la poussière sous le tapis. Espérons que la prochaine mise à jour d'OS X - la 10.10.3 encore en bêta, ou la 10.10.4, aussi en test public - corrige définitivement le fonctionnement de Gatekeeper.,

Posez une question dans la catégorie Les news : vos réactions du forum
Cette page n'accepte plus de commentaires
7 commentaires
    Votre commentaire
  • BernardLaurent
    C'est vrai quand même que là c'est moche... On devrait peut être lancer un téléDON afin qu'Apple puisse se payer des employés compétents. Parce qu’évidemment "Ils" n'en ont pas les moyens...
    0
  • AccroPC2
    Le première fois j'aurai classé ça dans incompétence, la seconde ca ressemble plus à de la malveillance.
    0
  • stratic
    Ils embauchnt d'ex ingénieurs de chez Wolswagen chez Apple ?
    -1