Sécurité macOS : Des hackers contournent Gatekeeper en dirigeant vers Terminal

Security Bite: Hackers are now directing users to Terminal to bypass Gatekeeper in macOS Sequoia

Dans un contexte où la cybersécurité est de plus en plus cruciale, une nouvelle méthode d’attaque a été identifiée, créant des vagues d’inquiétude parmi les utilisateurs de macOS. Ce phénomène, signalé récemment sur les réseaux sociaux, déroge aux pratiques habituelles d’ouverture de fichiers et laisse entrevoir une vulnérabilité insidieuse au sein du système d’exploitation d’Apple.

Une nouvelle approche de l’exécution de malware

Une fraction de seconde suffit pour qu’une simple erreur de manipulation devienne fatale. Avec la dernière version de macOS Sequoia, Apple a pris des mesures significatives pour sécuriser ses utilisateurs. Cette mise à jour modifie radicalement la manière d’agir des cybercriminels, rendant leur méthode d’attaque plus complexe et ingénieuse.

Apple vs NSO Retour sur leur longue bataille juridique

Les utilisateurs de macOS Sequoia ne peuvent plus directement contourner Gatekeeper par un clic droit. Avant de pouvoir ouvrir un logiciel non signé, ils doivent désormais valider plusieurs étapes dans le menu des paramètres. Ce processus vise à sensibiliser les utilisateurs sur la sécurité des applications qu’ils s’apprêtent à exécuter.

Un changement de tactique chez les cybercriminels

Ce revirement complique la tâche aux cybercriminels, qui doivent maintenant faire preuve de créativité pour tromper leurs victimes. Un récent exemple, le malware nommé Cosmical_setup, démontre clairement cette évolution. Son fonctionnement repose sur l’ingénieux stratagème de faire glisser un fichier apparemment inoffensif dans le Terminal d’Apple.

Voici comment ce malware opère :

  1. Un fichier DMG est envoyé à la victime.
  2. La victime doit ouvrir l’application Terminal et glisser un fichier “.txt” dessus.
  3. Ce fichier “.txt” contient en réalité un script Bash nuisible qui, une fois exécuté, lance des commandes AppleScript via osascript.

Démo par @g0njxa sur X.

Ce procédé, bien plus accessible que le clic droit, risque de piéger de nombreux utilisateurs moins avertis. Ce changement d’orientation montre à quel point les cybercriminels s’adaptent aux nouvelles sécurités mises en place par Apple. En somme, une vigilance accrue est de mise, et ces nouvelles tactiques rappellent l’importance de la prudence en ligne.