Depuis OS X Lion, le système d’exploitation d’Apple intègre une sécurité de type « sandboxing », pour éviter toute infection (malware). Mais un expert informatique vient de dévoiler comment il a réussi à contourner ce système de protection…
Lors de la conférence PacSec 2012 qui se déroule à Tokyo aujourd’hui et demain, l’expert en sécurité informatique Paul Sebastian Ziegler a démontré qu’il était possible de contourner la protection de type « sandboxing » de Mac OS X : concrètement, cela signifie qu’un malware peut passer outre la sécurité du système Apple, et s’installer sur l’ordinateur. Paul Sebastian Ziegler a illustré ses propos en créant un keylogger (programme malveillant capable de surveiller la saisie au clavier d’un utilisateur et de prendre des captures d’écran) qui respecte les règles du sandboxing, via un compte utilisateur standard : l’application malveillante a par exemple pu récupérer le mot de passe Administrateur.
Pour ce faire, Paul Sebastian Ziegler a exploité les API d’accessibilité, à l’origine conçues pour faciliter l’utilisation de Mac OS X par les personnes malvoyantes. En théorie, le malware développé par l’expert pourrait passer outre les filtres de sécurité Apple, et se retrouver sur le Mac App Store.
C’est quoi le sandboxing ?
Le sandboxing est un dispositif de sécurité informatique proposé par Mac OS X depuis la version Lion, mais aussi par différents logiciels antivirus (ex : Avast!). Le principe d’une sandbox (« bac à sable » en français) consiste à exécuter tout nouveau processus dans un espace virtuel clos, ce qui permet de :
- Définir si ce nouveau processus est malveillant ou non
- Protéger le reste du système, au cas où le processus serait celui d’un malware
En résumé, une sandbox, c’est un peu comme un caisson pressurisé où l’on ouvrirait des colis susceptibles de contenir des agents bactériologiques : en cas de danger, le problème est cantonné à un espace très limité, qui peut être nettoyé.
En l’état actuel, il est difficile de savoir si Apple réussira à corriger cette faille sans remettre en cause ses applications d’accessibilité à destination des malvoyants. Il est néanmoins probable qu’Apple essaie de trouver une solution rapide, pour ne pas entacher la réputation de ses systèmes d’exploitation (Mac OS X et iOS) et de son Store.
Source : macg.co
Image : Flickr / steve.wilde / CC BY-NC-ND 2.0
Laisser un commentaire