Message d’intérêt public Un chercheur en sécurité a découvert une faille dans macOS qui pourrait permettre à un attaquant de voir tous les fichiers d’un système. En l’utilisant, les pirates peuvent contourner toutes les couches de sécurité Mac, modifier les fichiers système principaux et accéder à la webcam. Apple l’a corrigé l’année dernière, mais les anciennes versions de macOS sont toujours vulnérables.

Apple a corrigé une grave vulnérabilité dans macOS Monterey en octobre dernier, mais les anciennes versions restent sensibles à une méthode d’injection de code qui peut ouvrir grand un Mac. Il n’y a aucun cas connu d’attaquants utilisant l’exploit, mais il pourrait divulguer des informations sensibles ou accorder à un pirate des privilèges élevés.

L’exploit peut contourner deux principales mesures de sécurité conçues par Apple pour empêcher le code malveillant de se propager dans un système. Le premier, macOS Sandbox, est censé confiner le code malveillant à l’application qu’il a infectée. La seconde, la protection de l’intégrité du système (SIP), empêche les logiciels autorisés d’accéder aux fichiers sensibles. Aucun de ceux-ci ne peut arrêter la faille dans les systèmes non corrigés.

La vulnérabilité fonctionne en détournant la façon dont macOS suspend les programmes lorsqu’un utilisateur les laisse inactifs ou arrête le système. Lorsque les applications doivent se réveiller, le système lit certains fichiers pour les faire sortir d’un état enregistré. Cet état enregistré est moins sécurisé que les applications pendant le fonctionnement normal.

2022 08 15 Image 21

Publicité

Le chercheur Thijs Alkemade a trouvé un moyen de modifier les fichiers lus par macOS lors de la réactivation des applications suspendues, ce qui lui a permis d’exécuter du code d’une manière que le système n’avait pas prévu. Alkemade pourrait répéter l’exploit pour accéder à différentes applications et finalement contourner SIP pour modifier certains fichiers système.

Le nom d’Alkemade apparaît parmi les remerciements d’Apple pour les correctifs de Avril et Octobre 2021, indiquant que la société a corrigé la vulnérabilité après l’avoir signalée. Cependant, cela ne protégera que les utilisateurs exécutant les dernières versions de macOS.

Des incidents antérieurs ont montré qu’Apple privilégie l’application de correctifs aux dernières versions de ses systèmes d’exploitation, même si de nombreux utilisateurs ne procèdent pas à la mise à niveau. En novembre, une cyberattaque à Hong Kong a utilisé une vulnérabilité qu’Apple avait déjà corrigée dans le prédécesseur de Monterey, Big Sur. Les systèmes concernés exécutaient la version précédente – Catalina, qu’Apple n’a corrigée qu’après l’attaque.

Même si personne n’a probablement utilisé la dernière vulnérabilité jusqu’à présent, elle semble suffisamment grave pour qu’Apple la corrige probablement des anciennes versions de macOS comme Big Sur et Catalina le plus tôt possible.

Rate this post
Publicité
Article précédentChez Google, les robots vont à l’école et apprennent à l’aide d’algorithmes d’IA
Article suivantCourte critique de Corsair Dominator Platinum RGB DDR5-6600 CL32 2x 16 Go
Avatar De Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici