Suivez-nous

Mac

macOS : la sécurité Gatekeeper détournée habilement par des pirates

Ne vous faites pas avoir.

Publié le

 

Par

Code informatique
© Unsplash / Mika Baumeister

Le système macOS via la technologie Gatekeeper, prévient l’utilisateur en cas de lancement ou d’ouverture de l’installeur d’une app non vérifiée. Par exemple, pour une première utilisation, les applications téléchargées du Mac App Store s’ouvrent sans problème. Mais pour des applications tierces téléchargées ailleurs, la fonction Gatekeeper va prévenir l’utilisateur lors du premier lancement de l’app.

Une fenêtre s’ouvre en fait pour avertir de la source inconnue de l’app en question. Deux options sont proposées à l’utilisateur. Il peut soit déplacer l’application dans la corbeille, soit annuler l’opération.

macOS Gatekeeper

© Intego

Pour lancer l’app et outrepasser cette protection, il faut en fait faire “clic droit” sur l’icône de l’app puis choisir “Ouvrir”.

Alerte macOS Gatekeeper

© Intego

Et c’est justement via ce principe qu’un nouveau malware fait mouche actuellement sur Mac. Intego, société experte dans le domaine des virus et des maliciels Mac (proposant d’ailleurs une solution complète de protection pour Mac, à tarif spécialement réduit), a en effet établi un rapport sur cette nouvelle plaie.

Adobe Flash comme cheval de Troie

La firme explique que via des liens pirates, cliqués après une recherche sur Google, un téléchargement automatique d’un fichier .dmg est lancé. Bien souvent, ce téléchargement a lieu après que s’affiche sur le navigateur un avertissement annonçant que la version d’Adobe Flash de l’ordinateur est trop ancienne pour accéder au site désiré.

Le fichier téléchargé se présente justement comme une mise à jour d’Adobe Flash. Et une fois le .dmg monté, s’ouvre alors une fenêtre guidant l’utilisateur pour installer la mise à jour de Flash. Et justement, les instructions invitent l’utilisateur à faire la manipulation “clic droit + open” pour lancer l’app, manipulation qui passe outre la sécurité Gatekeeper de macOS.

Une fois cette opération réalisée, s’en suit alors le lancement du malware, avec en parallèle de l’installation de l’update de Flash, l’installation de plusieurs maliciels et autres scripts pouvant créer différents dommages à l’ordinateur.

Intego précise que pour le moment ce malware est indétectable par la majorité des logiciels antivirus. Il faut donc en revenir à votre bon sens pour éviter de tomber dans le piège :

  • ne faites jamais une mise à jour d’Adobe Flash via un autre installeur que celui télécharger sur le site officiel d’Adobe
  • ne passez outre Gatekeeper que pour des applications téléchargées sur leurs sites officiels
  • mettez à la corbeille tout fichier téléchargé automatiquement sans votre consentement

Si vous avez un doute, et/ou pour tenter de vous défaire de ce maliciel, vous pouvez toujours essayer un scanner anti-malwares dans l’app CleanMyMac X (testée ici dans nos colonnes).

Et si vous n’êtes pas encore équipé en antivirus et autres solutions de protection Mac, n’hésitez pas à tester la suite Intego, comprenant antivirus, pare-feu, logiciel de nettoyage, solution de contrôle parental et outil de gestion des backups. Elle est actuellement en promotion à moitié prix.

Profiter de l’offre Intego

[Source]

Rédacteur pour iPhon.fr, opérant parfois sous le pseudonyme de Snooz. Pierre est tel Indiana Jones, à la recherche de l'astuce iOS perdue. Également utilisateur Mac de longue date, les appareils Apple n'ont en somme pour lui aucun secret. Pour me contacter : pierre[a]iphon.fr

1 Commentaire

1 Commentaire

  1. Frimouss57 (posté avec l'app i-nfo.fr V2)

    22 juin 2020 à 21 h 06 min

    C’est juste pour faire la promo Intego !!!!!

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Nos sites : 01net | Journal du Geek | Presse-citron
Copyright © 2024 iPhon.fr

Apple, le logo Apple, iPod, iTunes et Mac sont des marques d’Apple Inc., déposées aux États-Unis et dans d’autres pays. iPhone et MacBook Air sont des marques déposées d’Apple Inc. MobileMe est une marque de service d’Apple Inc iPhon.fr et son forum ne sont pas liés à Apple et les marques citées sont la propriété de leurs détenteurs respectifs.