Gatekeeper est un gardien sourcilleux qui empêche d’installer n’importe quoi sur un Mac. Sauf si un malandrin trouve le moyen de contourner le système de protection de macOS ! Filippo Cavallarin a mis la main sur une vulnérabilité de la technologie d’Apple permettant d’exécuter du code malveillant sans l’autorisation de l’utilisateur ni aucun avertissement.
La faille est relativement simple, elle exploite un comportement de Gatekeeper qui considère les supports externes et les serveurs partagés comme des emplacements sécurisés ; par conséquent, les applications stockées sur ces espaces sont autorisées à fonctionner sur le Mac sans autre forme de procès.
Ajoutons à cela deux fonctions standard de macOS : le montage automatique d’un serveur (avec une URL spéciale débutant par /net/) d’une part, qui fait lire à macOS le contenu d’un dossier présent sur le serveur distant. La deuxième concerne les dossiers compressés ZIP contenant des liens pointant vers un emplacement spécifique. L’application macOS chargée de la décompression des archives ZIP ne vérifie pas ce type de liens.
En combinant ces comportements, un forban est donc en mesure de lancer du code à la coule sur le Mac de sa victime sans que celle-ci soit au courant. Plutôt dangereux donc, comme Filippo Cavallarin le démontre dans la vidéo ci-dessus. Le chercheur a respecté les règles en vigueur, c’est à dire d’avoir prévenu Apple il y a 90 jours. Le constructeur devait corriger la bourde avec macOS 10.14.5, mais finalement rien n’a été fait. Depuis le 15 mai, Filippo se heurte d’ailleurs à un mur, Apple ne répondant plus à ses courriels.
