Apple : l’outil de signalement des malwares sur Mac est presque inutile, d’importantes failles de sécurité en cause

Un chercheur en cybersécurité révèle que sur Mac, il est très facile pour les hackers d'empêcher l'outil dédié de signaler une infection potentielle par un malware. Des failles de sécurité importantes sont à blâmer.

Anti malware Mac faille de securite
Crédits : 123RF

Il y a plusieurs façons d'identifier la présence d'un malware sur un Mac (ou un PC Windows). L'une d'elle se base sur le fait que les programmes malveillants sont souvent persistants. Cela veut dire qu'ils continuent à fonctionner à votre insu même si vous éteignez ou redémarrez la machine. Ce comportement n'est pas exclusif au malware, de nombreux logiciels s'en servent pour garder en mémoire vos paramétrages par exemple.

Le Gestionnaire des tâches de fond, lancé avec MacOS Ventura en octobre 2022, sert à identifier ce type de programmes. Chaque fois que l'un d'eux persiste trop longtemps, il affiche une alerte. S'il s'agit d'un logiciel que vous avez installé vous-même, vous l'ignorez. Dans le cas contraire, cela peut potentiellement indiquer la présence d'un malware. Le problème, c'est qu'un chercheur en cybersécurité, Patrick Wardle, révèle qu'il est très facile pour les pirates d'empêcher son fonctionnement.

Les hackers peuvent très facilement contourner l'outil de signalement de malwares des Mac

Patrick Wardle a déjà identifié des failles dans l'outil d'Apple. Alertée, l'entreprise les avait corrigées, mais sans aller plus loin. Le chercheur en a trouvé trois autres. L'une d'elle nécessite les droits d'accès complet à la machine, tandis que le deux autres n'en ont pas besoin, ce qui est de suite plus inquiétant. En exploitant un bug dans la manière dont le système d'alertes communique avec le cœur du Mac, le kernel, les pirates peuvent empêcher les notifications de s'afficher. Un autre bug permet de mettre en veille des processus sur la machine, donc l'affichage des mises en garde.

Lire aussi – Grâce à ChatGPT, un dangereux malware qui prend le contrôle des Mac est découvert

Le chercheur n'a pas contacté Apple avant de révéler ces failles. Il explique avoir déjà averti la marque à la pomme sur les faiblesses de son outil sans que cela soit suivi d'effets. Pour lui, c'est comme si l'outil de signalement des malwares sur Mac n'existait pas. Apple ne s'est pas encore exprimé sur le sujet. N'oublions pas que les malwares sur macOS sont une réalité. Même le célèbre ransomware LockBit s'est mis à attaquer les Mac.

Source : Wired


Réagissez à cet article !

Demandez nos derniers articles !

Un iPhone pliant se prépare, l’écran du Galaxy S27 se dévoile, c’est le récap’ de la semaine

L’événement d’Apple dévoilera ses futurs smartphones Pro ainsi qu’un premier modèle pliant, la nouvelle console de Valve se retrouve déjà victime de spéculation, Samsung a pris sa décision finale concernant…

Steam Machine : Valve vous permet de fabriquer cet accessoire indispensable

Fabriquer vous-même un accessoire essentiel de la Steam Machine, c’est désormais possible. Valve vient en effet de partager en open source les éléments nécessaires à sa fabrication. Le moins que…

Volkswagen enterre l’ID.4, mais le successeur du SUV électrique s’annonce bien plus ambitieux

Le SUV électrique Volkswagen ID.4 va bientôt tirer sa révérence. Le fabricant allemand s’apprête en effet à remplacer progressivement ce dernier par le Volkswagen ID. Tiguan, qui bénéficiera d’améliorations conséquentes….

ColorOS partout ? Oppo envisagerait un changement radical pour OnePlus et Realme

Les interfaces Android OxygenOS et Realme UI appartiendraient peut-être bientôt au passé. Oppo prévoirait en effet d’équiper les smartphones OnePlus et Realme de ColorOS, qui viendrait remplacer les précédentes interfaces….

Samsung Galaxy Z Fold 8 Ultra et Z Flip 8 : les augmentations de prix se précisent

Les prix des prochains appareils phares de Samsung, tels que le Galaxy Z Fold 8 Ultra, la Galaxy Watch Ultra 2 ou encore le Galaxy Z Flip 8, viennent de…

Chrome 150 arrive avec un énorme correctif de sécurité, des centaines de failles éliminées

En déployant Chrome 150, Google corrige de nombreuses failles de sécurité. Parmi celles-ci, une quinzaine seraient considérées comme critiques. Rien que ça. Un simple navigateur web peut mettre votre ordinateur…

2 millions de téléviseurs et routeurs piratés : le FBI met au jour un gigantesque réseau de hackers

Un immense réseau de proxy résidentiels vient en partie de tomber. Avec l’aide de Google, le FBI a en effet identifié pas moins de 2 millions d’appareils connectés, utilisés par…

The Frame Pro 2026 : avec 549 € de remise, l’incroyable TV Samsung de 55 pouces devient accessible !

Vous cherchez un téléviseur qui se camoufle dans votre intérieur tout en proposant des caractéristiques haut de gamme ? Pendant les soldes, Samsung vous propose 3 offres promotionnelles cumulables sur…

Shark FlexBreeze TableMate : cet excellent ventilateur sans fil à prix cassé va sauver votre été !

Les canicules se succèdent et ce n’est pas prêt de s’arranger. Vous cherchez une solution simple et pas cher pour vous rafraîchir ? En ce moment, vous pouvez vous offrir…

Fausses écoutes sur Spotify : des paris suspects sur le nombre de fois qu’une chanson est streamée

Après les paris sportifs, les paris sur les écoutes de musique sur les plateformes de streaming. Une manipulation et des paris suspects concernant Spotify ont été identifiés. Des plateformes comme…