Accueil High-Tech Une erreur de cybersécurité signifiait que les Mac pouvaient héberger de mauvais fichiers

Une erreur de cybersécurité signifiait que les Mac pouvaient héberger de mauvais fichiers

0
0
  • Télémètre STANLEY Smart-photo - STHT1-77366
  • Bosch - Télémètre laser numérique 25m 0,05 - 30m - PLR 30 C

Des outils importants pour empêcher les Mac d'utiliser des logiciels malveillants pourraient être trompés, ont découvert les chercheurs de l'entreprise de cybersécurité Okta.

Les chercheurs ont examiné plusieurs services de liste blanche qui analysent des fichiers pour les ordinateurs Mac et ont découvert que les outils pouvaient permettre à un mauvais code de patiner et sembler avoir été effacé par Apple.

"L'impact est que je peux prendre du code malveillant », a déclaré Josh Pitts, ingénieur senior en tests de pénétration chez Okta.

Les outils sont censés donner la tranquillité d'esprit aux utilisateurs avertis d'ordinateurs, ainsi qu'aux experts légistes en cybersécurité. sont clairement légitimes. C'est important, car même si les logiciels malveillants conçus pour attaquer les ordinateurs d'Apple sont moins courants que les attaques malveillantes sur les ordinateurs Windows, les logiciels malveillants Mac sont réels.

Fourni par des sociétés technologiques majeures telles que Facebook, Google et Yelp, ainsi que des sociétés de cybersécurité telles que Chronicle, Carbon Black, F-Secure, Objective Development et Objective-See, les outils ne capturaient pas les fichiers malveillants Les tests d'Okta. Après quelques recherches, Okta dit avoir appris que les développeurs de logiciels responsables des outils avaient mal compris les conseils d'Apple pour l'exécution d'un service de liste blanche sur les ordinateurs Mac.

Les erreurs montrent que même les géants de la technologie peuvent se tromper. Okta ne dispose pas d'exemples de logiciels malveillants réels qui exploitent les failles et trouvent une place sur Mac, mais maintenant que le problème est devenu public, il offre des conseils pour aider les fabricants de logiciels à réparer leurs outils afin que les méchants ne puissent pas profiter des nouvelles

Vous n'avez peut-être pas entendu parler de la liste blanche, mais l'approche est une pièce importante du puzzle quand il s'agit d'arrêter les pirates informatiques.

"Ces outils sont généralement plus fiables que les logiciels antivirus", explique-t-il.

En réponse aux recherches d'Okta, Apple a annoncé la mise à jour de la documentation qui explique aux développeurs de logiciels comment créer des outils pour les Mac. Les outils doivent s'interfacer avec l'API de signature de code d'Apple, qui est un logiciel qui dicte exactement comment le code écrit par des développeurs tiers interagit avec les ordinateurs Mac.

Patrick Wardle, un chercheur en sécurité spécialisé dans les Macs, fournit plusieurs outils avec la possibilité de classer des fichiers en liste blanche via sa marque Objective-See, dans un message Twitter direct que les conseils originaux d'Apple étaient "plutôt déroutants". Après avoir passé en revue les recherches avec Okta, il a mis à jour ses outils de whitelisting WhatsYourSign et Lulu, et a d'autres mises à jour à venir pour ses autres offres, a dit Wardle.

Il dit que le problème n'est pas la fin du monde. »

Camaraderielimited Daily News

Recevez les meilleures nouvelles et critiques collectées pour vous aujourd'hui.

Google, qui propose un outil de liste blanche open source appelé Santa (il sait si c'est un bon ou un mauvais fichier) , a déclaré qu'il a publié une solution pour le problème en avril. Une porte-parole de Yelp, créateur de l'outil de mise en liste blanche OSXCollector, a déclaré que la société avait désactivé la capacité de l'outil à classer les fichiers en fonction de la signature d'Apple.

"Les données et les utilisateurs de Yelp n'ont jamais été menacés par cette vulnérabilité", a-t-elle dit, ajoutant que l'entreprise rendrait la faille publique pour avertir les autres utilisateurs de OSXCollector.

Chronicle, le créateur de VirusTotal, a déclaré agrège les informations sur les fichiers provenant d'autres outils d'analyse de code. Cela signifie que si d'autres outils sont des fichiers malveillants dans une liste blanche, ces résultats pourraient aussi apparaître sur VirusTotal.

Facebook, créateur de l'outil de liste blanche OSQuery, et F-Secure, fabricant de xFence et Little Flocker, n'ont pas fourni de commentaire pour cette histoire. Objective Development, qui propose un outil de liste blanche appelé Little Snitch, n'a pas répondu à une demande de commentaire. Carbon Black, qui fait Cb Response, a refusé de commenter cette histoire

iHate: Camaraderielimited se penche sur la manière dont l'intolérance envahit Internet

La vie, perturbée: en Europe, des millions de réfugiés sont toujours à la recherche d'un coffre-fort. endroit pour s'installer. Tech devrait faire partie de la solution. Mais est-ce?

        
        

                                                
        

                

                    
                            
                    

  • Lecteur code-barres Scanner de codes ¨¤ barres USB Scanner laser ordinateur support Syst¨¨me Windows/Mac/ IOS/Android gestion stcok
  • Niveau laser ligne automatique STANLEY X3-360 GREEN - Faisceau vert - FMHT1-77356
Chargez plus d'articles en relation
Chargez plus par Camaractu
CHargez plus dans High-Tech

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Regardez aussi

Acura dévoile le MDX PMC Edition fabriqué à la main au Salon de l'auto de Los Angeles

Siège auto et rehausseur - Groupe 1.2.3 de 9 à 36kg - Monsieur Bébé 89,90 € -44% 49,90 € G…