Pour les MacBook d'Apple, un problème très grave a été découvert, qui met en danger tous les utilisateurs et embarrasse quelque peu l'entreprise américaine. Plus précisément, le système Gatekeeper, qui devrait empêcher l'installation d'applications inconnues, présente une vulnérabilité déjà exploitée pour exécuter du code non signé dans les MacBook.
Gatekeeper dans les MacBook peut supprimer complètement le système de protection afin que les applications non signées puissent être installées sur les ordinateurs, quelle que soit leur origine. La vulnérabilité est basée sur la façon dont Gatekeeper a été pensé pour protéger les MacBook des environnements externes connectés aux ordinateurs ou aux fichiers partagés sur les réseaux, Gatekeeper considérant ces emplacements comme sûrs et évitant de les vérifier.
Une application signée qui existe déjà sur Mac peut être utilisée pour autoriser l'installation d'applications non signées à partir de ces sources, et la vulnérabilité est déjà exploitée. Une entreprise américaine connaît cette vulnérabilité et l'exploite activement en ce moment, tous les utilisateurs de MacBook sont donc en danger.
"La fonctionnalité de Gatekeeper peut être complètement contournée. Dans sa mise en œuvre actuelle, Gatekeeper considère à la fois les disques externes et les partages réseau comme des « emplacements sûrs ». Cela signifie qu'il permet à toute application contenue dans ces emplacements de s'exécuter sans vérifier à nouveau le code. Il poursuit en expliquant que l'utilisateur peut "facilement" être amené à monter un lecteur de partage réseau, et que tout ce qui se trouve dans ce dossier peut alors passer par Gatekeeper.
