OSX/Linker : nouveau malware basé sur la faille Gate Keeper
- Alban Martin
- Il y a 5 ans
- 💬 Réagir
- 🔈 Écouter
Il y a quelques semaines, le chercheur en sécurité Filippo Cavallarin dévoilé une faille sur la protection Gate Keeper de macOS, un comble. Bernée avec une archive .zip, la faille de Gate Keeper permettait de récupérer des informations sur le Mac cible.
Cette fois, la faille en question a été exploitée depuis une simple image disque.
La faille Gate Keeper utilisée depuis une image disque
La faille initiale était donc assez simple à mettre en place. L'attaquant envoyait un zip contenant un lien symbolique de montage automatique de disque. La victime télécharge le zip, le décompresse et ouvre le lien. De là, le hacker peut contrôler tout exécutable ou fichier sans alerter Gate Keeper.
OSX / Linker : un nouveau malware
Le nouveau malware basé sur cette faille s'appelle « OSX / Linker disk images ». Il a été repéré à trois reprises sur des serveurs et serait attribué à OSX/Surfbuyer. Il ne s'agit que de tests mais Apple serait bien avisé de prendre la requête de Filippo Cavallarin au sérieux.
Vous avez peur des virus et autres malwares sur macOS vous ?