Apple inclut un certain nombre d’outils intégrés pour garder le meilleurs MacBook à l’abri des logiciels malveillants, mais un chercheur en sécurité affirme maintenant que l’un d’entre eux peut être facilement contourné par les pirates.
Tel que rapporté par 9To5Macle fabricant d’iPhone a présenté pour la première fois son outil de détection de logiciels malveillants Background Task Manager dans le cadre de macOS Ventura l’année dernière. L’outil est conçu pour vous avertir lorsque Logiciels malveillants Mac s’installe de telle manière qu’il peut rester persistant sur votre ordinateur.
Cependant, lors d’une présentation à Defcon, le chercheur en sécurité Patrick Wardle a présenté ses conclusions sur plusieurs vulnérabilités dans Background Task Manager qui rendent l’outil pas aussi efficace qu’Apple le prétendait à l’origine pour signaler les logiciels malveillants.
Dans une discussion avec Filaire après sa présentation, Wardle a expliqué qu’il avait découvert certains problèmes avec l’outil qui entraînaient l’échec des « notifications d’événements de persistance ». Bien qu’il ait signalé ces problèmes à Apple et que la société les ait résolus, Warle affirme que « des problèmes plus profonds avec l’outil » n’ont pas été identifiés.
Bien que les pirates n’aient pas encore exploité les failles de Background Task Manager dans leurs attaques, maintenant que Wardle les a mis en lumière, ils pourraient bientôt être utilisés pour installer des logiciels malveillants persistants sur des Mac vulnérables.
Protection intégrée contre les logiciels malveillants d’Apple
Tout comme Microsoft le fait avec Windows Defender sur ses PC, Apple inclut également une protection intégrée contre les logiciels malveillants avec chaque Mac qu’il vend.
Pour commencer, chaque application téléchargée sur le Mac App Store est contrôlée contre les logiciels malveillants tandis que Portier dans macOS garantit que toute application que vous installez est signée par un développeur approuvé. D’ici, XProtect analyse votre Mac à la recherche de logiciels malveillants à l’aide d’une détection basée sur les signatures et l’empêche de s’exécuter sur votre ordinateur.
Comme c’est le cas avec le meilleur logiciel antivirus, Apple met fréquemment à jour XProtect afin qu’il puisse identifier de nouvelles souches et variantes de logiciels malveillants. Cependant, l’année dernière, la société a introduit Background Task Manager pour rechercher des logiciels malveillants persistants sur ses ordinateurs.
Comme son nom l’indique, un malware persistant est un type de malware qui peut continuer à s’exécuter sur votre ordinateur en arrière-plan. Bien que vous puissiez trouver et essayer de supprimer des logiciels malveillants, si un attaquant a réussi à persister sur votre Mac, son logiciel malveillant restera sur votre ordinateur.
Le problème mis en évidence par Wardle est qu’Apple a implémenté le gestionnaire de tâches en arrière-plan de telle manière que « tout logiciel malveillant quelque peu sophistiqué peut facilement contourner la surveillance ».
Au cours de ses recherches, Wardle a découvert deux façons qui ne nécessitent pas d’accès root pour contourner l’outil d’Apple. Le premier est un bogue dans la manière dont le système communique avec le noyau de macOS, tandis que l’autre exploite la possibilité de mettre les processus en veille, ce qui peut empêcher les utilisateurs de Mac d’être avertis qu’un logiciel malveillant persistant a été installé sur leur ordinateur.
Il existe également une troisième méthode, mais elle nécessite un accès root pour être exploitée. Cependant, Wardle insiste sur le fait qu’Apple doit y remédier car ce bogue pourrait être utilisé par les pirates pour obtenir des niveaux d’accès élevés qu’ils pourraient utiliser pour empêcher l’apparition des notifications.
Comment protéger votre Mac contre les logiciels malveillants
Lorsqu’il s’agit de protéger votre Mac contre les logiciels malveillants, la première et la plus importante chose que vous puissiez faire est de vous assurer que vous utilisez le dernier logiciel d’Apple. La société publie fréquemment de nouveaux logiciels avec des mises à jour de sécurité et des correctifs pour les vulnérabilités connues, donc les installer dès qu’ils sont disponibles est votre meilleur plan d’action.
À partir de là, vous devriez également utiliser l’un des meilleur logiciel antivirus Mac solutions sur votre Mac. Bien sûr, votre Mac est livré avec une protection intégrée contre les logiciels malveillants, mais un logiciel antivirus gratuit ne vous mènera que jusqu’à présent. Les logiciels antivirus payants sont souvent livrés avec plus de fonctionnalités, des extras comme un gestionnaire de mots de passe ou VPN et les bases de données de logiciels malveillants utilisées par ses moteurs antivirus sont plus fréquemment mises à jour.
Maintenant que Wardle a publiquement appelé le gestionnaire de tâches en arrière-plan d’Apple, la société travaillera sans aucun doute sur un moyen d’améliorer sa capacité à détecter les logiciels malveillants persistants. Cependant, en attendant, vous devez rester vigilant et éviter de faire des choses comme cliquer sur des liens provenant d’expéditeurs inconnus ou télécharger des pièces jointes à partir d’e-mails suspects ce qui peut mettre à la fois votre Mac et vos données en danger.