S'inscrire Se connecter

«

»

nov
14


Une faille importante dans la sandbox de Mac OS X

Un trou de sécurité dans la sandbox de Mac OS X...Depuis OS X Lion, le système d’exploitation d’Apple intègre une sécurité de type « sandboxing », pour éviter toute infection (malware). Mais un expert informatique vient de dévoiler comment il a réussi à contourner ce système de protection…

Lors de la conférence PacSec 2012 qui se déroule à Tokyo aujourd’hui et demain, l’expert en sécurité informatique Paul Sebastian Ziegler a démontré qu’il était possible de contourner la protection de type « sandboxing » de Mac OS X : concrètement, cela signifie qu’un malware peut passer outre la sécurité du système Apple, et s’installer sur l’ordinateur. Paul Sebastian Ziegler a illustré ses propos en créant un keylogger (programme malveillant capable de surveiller la saisie au clavier d’un utilisateur et de prendre des captures d’écran) qui respecte les règles du sandboxing, via un compte utilisateur standard : l’application malveillante a par exemple pu récupérer le mot de passe Administrateur.

Pour ce faire, Paul Sebastian Ziegler a exploité les API d’accessibilité, à l’origine conçues pour faciliter l’utilisation de Mac OS X par les personnes malvoyantes. En théorie, le malware développé par l’expert pourrait passer outre les filtres de sécurité Apple, et se retrouver sur le Mac App Store.

C’est quoi le sandboxing ?

Le sandboxing est un dispositif de sécurité informatique proposé par Mac OS X depuis la version Lion, mais aussi par différents logiciels antivirus (ex : Avast!). Le principe d’une sandbox (« bac à sable » en français) consiste à exécuter tout nouveau processus dans un espace virtuel clos, ce qui permet de :

  • Définir si ce nouveau processus est malveillant ou non
  • Protéger le reste du système, au cas où le processus serait celui d’un malware

En résumé, une sandbox, c’est un peu comme un caisson pressurisé où l’on ouvrirait des colis susceptibles de contenir des agents bactériologiques : en cas de danger, le problème est cantonné à un espace très limité, qui peut être nettoyé.

Une sandbox permet de protéger la partie sensible d'un système informatique contre d'éventuelles infections

En l’état actuel, il est difficile de savoir si Apple réussira à corriger cette faille sans remettre en cause ses applications d’accessibilité à destination des malvoyants. Il est néanmoins probable qu’Apple essaie de trouver une solution rapide, pour ne pas entacher la réputation de ses systèmes d’exploitation (Mac OS X et iOS) et de son Store.


Source : macg.co

Image : Flickr / steve.wilde / CC BY-NC-ND 2.0

Ce contenu vous a intéressé ? Partagez-le !
  • Tweet

Laisser un commentaire

Votre adresse ne sera pas publiée.

Vous pouvez utiliser les balises HTML suivantes : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>