Apple a annoncé mardi une mise à jour de sa version macOS de nouvelle génération qui rend un peu plus difficile pour les utilisateurs de contourner les protections Gatekeeper.
Le gardien est un ligne de défense cruciale intégré à macOS, conçu pour garantir que seules les applications fiables s’exécutent sur le système d’exploitation. Lorsqu’une application est téléchargée depuis l’extérieur de l’App Store et ouverte pour la première fois, il vérifie que le logiciel provient d’un développeur identifié.
Il effectue également des vérifications pour s’assurer que l’application est notariée et n’a pas été falsifiée pour installer des logiciels malveillants sur les systèmes macOS. De plus, il exige l’approbation de l’utilisateur avant d’autoriser l’exécution d’une telle application tierce.
C’est ce mécanisme d’approbation des utilisateurs qu’Apple a désormais renforcé avec macOS Sequoia, la prochaine itération du système d’exploitation Mac qui devrait sortir le mois prochain.
« Sous macOS Sequoia, les utilisateurs ne pourront plus cliquer en maintenant la touche Contrôle enfoncée pour ignorer Gatekeeper lors de l’ouverture d’un logiciel qui n’est pas correctement signé ou notarié », a déclaré Apple. dit.
« Ils devront accéder à Paramètres système > Confidentialité et sécurité pour vérifier les informations de sécurité du logiciel avant de l’autoriser à s’exécuter. »
Cette mesure est considérée comme un moyen de contrer les logiciels malveillants voleurs et les portes dérobées ciblant macOS, qui ne sont souvent pas signés et incitent les utilisateurs à contourner les protections Gatekeeper.
En juillet 2023, des acteurs malveillants nord-coréens ont été observés en train de propager un fichier image disque non signé (DMG) qui se faisait passer pour un service d’appel vidéo légitime nommé MiroTalk et déclenchait son comportement malveillant après qu’une victime ait appuyé sur la touche Ctrl et sélectionné « Ouvrir » et ignoré l’avertissement de sécurité d’Apple.