Apple : l’outil de signalement des malwares sur Mac est presque inutile, d’importantes failles de sécurité en cause

Un chercheur en cybersécurité révèle que sur Mac, il est très facile pour les hackers d'empêcher l'outil dédié de signaler une infection potentielle par un malware. Des failles de sécurité importantes sont à blâmer.

Anti malware Mac faille de securite
Crédits : 123RF

Il y a plusieurs façons d'identifier la présence d'un malware sur un Mac (ou un PC Windows). L'une d'elle se base sur le fait que les programmes malveillants sont souvent persistants. Cela veut dire qu'ils continuent à fonctionner à votre insu même si vous éteignez ou redémarrez la machine. Ce comportement n'est pas exclusif au malware, de nombreux logiciels s'en servent pour garder en mémoire vos paramétrages par exemple.

Le Gestionnaire des tâches de fond, lancé avec MacOS Ventura en octobre 2022, sert à identifier ce type de programmes. Chaque fois que l'un d'eux persiste trop longtemps, il affiche une alerte. S'il s'agit d'un logiciel que vous avez installé vous-même, vous l'ignorez. Dans le cas contraire, cela peut potentiellement indiquer la présence d'un malware. Le problème, c'est qu'un chercheur en cybersécurité, Patrick Wardle, révèle qu'il est très facile pour les pirates d'empêcher son fonctionnement.

Les hackers peuvent très facilement contourner l'outil de signalement de malwares des Mac

Patrick Wardle a déjà identifié des failles dans l'outil d'Apple. Alertée, l'entreprise les avait corrigées, mais sans aller plus loin. Le chercheur en a trouvé trois autres. L'une d'elle nécessite les droits d'accès complet à la machine, tandis que le deux autres n'en ont pas besoin, ce qui est de suite plus inquiétant. En exploitant un bug dans la manière dont le système d'alertes communique avec le cœur du Mac, le kernel, les pirates peuvent empêcher les notifications de s'afficher. Un autre bug permet de mettre en veille des processus sur la machine, donc l'affichage des mises en garde.

Lire aussi – Grâce à ChatGPT, un dangereux malware qui prend le contrôle des Mac est découvert

Le chercheur n'a pas contacté Apple avant de révéler ces failles. Il explique avoir déjà averti la marque à la pomme sur les faiblesses de son outil sans que cela soit suivi d'effets. Pour lui, c'est comme si l'outil de signalement des malwares sur Mac n'existait pas. Apple ne s'est pas encore exprimé sur le sujet. N'oublions pas que les malwares sur macOS sont une réalité. Même le célèbre ransomware LockBit s'est mis à attaquer les Mac.

Source : Wired


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Ninja NeverClog : l’extracteur de jus à froid passe à prix cassé avec ce code, vite !

Vous souhaitez faire vos propres jus maison ? L’excellent Ninja NeverClog vous donne la possibilité d’avoir des jus de fruits et de légumes frais en toute simplicité. Et bonne nouvelle,…

AliExpress fait chuter le prix du Ryzen 7 9800X3D : -32 % sur le processeur favori des gamers

Le Ryzen 7 9800X3D est resté longtemps hors de portée pour de nombreux gamers qui cherchaient à s’offrir l’un des meilleurs processeurs pour le jeu sans casser leur tirelire. AliExpress…

Surprise, le Samsung Galaxy Z Fold 8 n’aurait pas ces fonctionnalités que l’on était certain qu’il aurait

Une récente fuite vient de jeter un froid auprès de ceux qui attendent le Galaxy Z Fold 8. Alors qu’il paraissait logique que le prochain pliant premium de Samsung hérite…

Google accuse faussement ses propres utilisateurs pour les pousser vers un abonnement payant

Google vient de se retourner contre ses propres utilisateurs les plus fidèles. Des comptes gratuits promis pour toujours se retrouvent soudainement menacés de suppression. Le géant californien réclame un abonnement…

Marvel sur Disney+ : dans quel ordre chronologique doit-on regarder les films ?

Si vous comptez vous abonner à la plateforme Disney+ pour voir ou revoir les aventures des héros issus de l’univers Marvel, vous devez d’abord vous poser ces 2 questions :…

Croire Elon Musk sur le Cybertruck lui a coûté une nuit en prison et son pickup au fond d’un lac

Elon Musk avait promis que son Cybertruck pouvait traverser des lacs. Un Texan l’a pris au mot. Il est désormais en prison et son pickup au fond de l’eau. Les…

Les AirPods 4 sont à petit prix, mais ça ne va pas durer !

Les écouteurs d’Apple vous font de l’oeil ? Les AirPods 4 sont actuellement à prix cassé sur Amazon. Normalement en vente à 149 €, vous pouvez acheter la version sans…

La batterie du Xiaomi 17 Max tient deux fois plus longtemps que celle de l’iPhone 17 Pro Max… selon Xiaomi

Xiaomi a publié une vidéo montrant que l’autonomie de son nouveau Xiaomi 17 Max est plus de deux fois supérieure à celle de l’iPhone 17 Pro Max, pourtant endurant. Le…

Android 17 décuple les capacités des Live Updates qui s’ouvrent enfin au sport, au voyage et à la santé

Les Live Updates – ou mises à jour en direct – sont l’une des nouveautés les plus importantes introduites par Android 16 l’an dernier. Mais elles n’étaient prises en charge…

Game of Thrones : vous avez détesté la fin ? Cet acteur de la série vous explique pourquoi vous avez tort

Plusieurs années après, difficile de se remettre de la déception qu’a été la dernière saison de Game of Thrones. Pourtant, l’un des acteurs principaux de la série continue de la…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.