Comment les pirates informatiques ont vaincu l'une des meilleures protections anti-malware de macOS

16. 8. 2018

L’affirmation autrefois populaire selon laquelle les ordinateurs Apple sont exempts de virus et autres logiciels malveillants a beaucoup changé récemment. La possibilité d'infecter les ordinateurs Apple avec un virus est réelle, même si macOS n'est pas encore près de rivaliser avec Windows à cet égard. Les pirates informatiques jouent à un jeu passionnant de « qui est qui » avec les développeurs d'Apple, en trouvant des moyens toujours plus ingénieux de briser de solides protections.

L’une des défenses les plus courantes réside dans les avertissements omniprésents des utilisateurs sous forme de fenêtres contextuelles. Ils apparaissent de temps en temps sur le bureau de l'ordinateur et veulent s'assurer auprès de l'utilisateur s'il souhaite réellement que l'action donnée soit effectuée. Il s’agit d’une défense relativement efficace contre les clics indésirables, accidentels ou imprudents qui pourraient provoquer l’installation de logiciels malveillants ou autoriser l’accès.

Magazine Ars Technica mais cela a apporté des nouvelles d'un ancien pirate informatique de la National Security Agency – et expert macOS – qui a inventé un moyen de contourner les avertissements des utilisateurs. Il a découvert que les frappes au clavier peuvent être converties en actions de souris dans l'interface du système d'exploitation macOS. Par exemple, il interprète l'action « mousedown » de la même manière qu'un clic sur « OK ». En fin de compte, le pirate informatique n'a eu qu'à écrire quelques lignes de code trivial pour contourner l'avertissement de l'utilisateur et permettre au malware de faire son travail sur l'ordinateur en accédant à la localisation, aux contacts, au calendrier et à d'autres informations, et sans les connaissances de l'utilisateur.

"La possibilité de contourner d'innombrables directives de sécurité vous permet d'effectuer diverses actions malveillantes", » a déclaré le pirate informatique. "Cette protection de la vie privée et de la sécurité peut donc être facilement surmontée", il ajouta. Dans la prochaine version du système d'exploitation macOS Mojave, le bug devrait déjà être corrigé. Découvrir que des mesures de sécurité apparemment bien pensées peuvent être si facilement contournées ne rassure personne.

Les sujets: MacOS Mojave, pirate, calendrier, kontakty, Windows, MacOS, Počítač, hra, jeux, utilisateur

Discussion de l'article

M. Soucr

16. 8. 2018 10:41

Cette phrase a-t-elle vraiment un sens pour l’auteur ? "La capacité de répondre avec une myriade d'instructions de sécurité vous permet d'effectuer diverses actions malveillantes",

Répondre

Votre nom

Votre commentaire

En remplissant les données ci-dessus, je reconnais que la société TEXT FACTORY s.r.o., dont le siège social est à Brno, Durďákova 336/29, Černá Pole, code postal : 613 00, numéro d'identification : 06157831, inscrite au tribunal régional de Brno, section C , insérer 100399, traitera mes données personnelles fournies dans le formulaire d'inscription que j'ai rempli sur la base des intérêts légitimes de TEXT FACTORY s.r.o. conformément à l'article 6, paragraphe 1, lettre f) RGPD et pour remplir les obligations légales (article 6, paragraphe 1, lettre c) RGPD), aux fins suivantes : la nécessité de garantir l'autorisation des visiteurs des sites Web exploités par TEXT FACTORY s.r.o. pour contribuer activement aux articles publiés ou aux discussions forums et exercice des droits de TEXT FACTORY s.r.o. en tant qu'administrateur de ces forums de discussion. De plus amples informations sur le traitement des données personnelles et les droits peuvent être trouvées dans Leçons sur la protection des données personnelles. tout le texte

En rapport