OSX : sécurité insuffisante

Pour Patrick Wardle de chez Synhack, le système OSX d’Apple a encore beaucoup de lacunes en terme de sécurité, en particulier ses défenses contre les malwares.

Le chercheur à l’origine de l’exploitation par Dylib Hyjacking indique qu’il est simple de bypasser le mécanisme de signature des exécutables sur le système (GateKeeper) et que si les malwares touchant OSX sont aussi basiques c’est qu’ils n’ont pas besoin de se donner du mal pour prendre le contrôle du système.

La faute aussi aux éditeurs d’antivirus pour OSX qui se reposeraient sur leurs lauriers. Un peu comme si les antivirus Windows ne cherchaient la présence de malwares qu’en regardant dans les clés de registre \Software\Microsoft\Windows\CurrentVersion\Run

Des slides intitulées Writing Bad@ss OS X Malware datant de la dernière conf RSA de San Francisco sont trouvables via l’article de TheRegister.