Cette vulnérabilité permet à un attaquant de voir chaque fichier sur un Mac

Cette Vulnérabilité Permet à Un Attaquant De Voir Chaque Fichier

PSA Un chercheur en sécurité a découvert une faille dans macOS qui pourrait permettre à un attaquant de voir tous les fichiers d’un système. En l’utilisant, les pirates peuvent contourner toutes les couches de sécurité Mac, modifier les fichiers système principaux et accéder à la webcam. Apple l’a corrigé l’année dernière, mais les anciennes versions de macOS sont toujours vulnérables.

Apple a corrigé une grave vulnérabilité dans macOS Monterey en octobre dernier, mais les anciennes versions restent sensibles à une méthode d’injection de code qui peut ouvrir grand un Mac. Il n’y a aucun cas connu d’attaquants utilisant l’exploit, mais il pourrait divulguer des informations sensibles ou accorder à un pirate des privilèges élevés.

L’exploit peut contourner deux principales mesures de sécurité conçues par Apple pour empêcher le code malveillant de se propager dans un système. Le premier, macOS Sandbox, est censé confiner le code malveillant à l’application qu’il a infectée. La seconde, la protection de l’intégrité du système (SIP), empêche les logiciels autorisés d’accéder aux fichiers sensibles. Aucun de ceux-ci ne peut arrêter la faille dans les systèmes non corrigés.

La vulnérabilité fonctionne en détournant la façon dont macOS suspend les programmes lorsqu’un utilisateur les laisse inactifs ou arrête le système. Lorsque les applications doivent se réveiller, le système lit certains fichiers pour les faire sortir d’un état enregistré. Cet état enregistré est moins sécurisé que les applications pendant le fonctionnement normal.

Cette vulnerabilite permet a un attaquant de voir chaque fichier

Le chercheur Thijs Alkemade a trouvé un moyen de modifier les fichiers lus par macOS lors de la réactivation des applications suspendues, ce qui lui a permis d’exécuter du code d’une manière que le système n’avait pas prévu. Alkemade pourrait répéter l’exploit pour accéder à différentes applications et finalement contourner SIP pour modifier certains fichiers système.

Le nom d’Alkemade apparaît parmi les remerciements d’Apple pour les correctifs d’avril et d’octobre 2021, indiquant que la société a corrigé la vulnérabilité après l’avoir signalée. Cependant, cela ne protégera que les utilisateurs exécutant les dernières versions de macOS.

Des incidents antérieurs ont montré qu’Apple privilégie l’application de correctifs aux dernières versions de ses systèmes d’exploitation, même si de nombreux utilisateurs ne procèdent pas à la mise à niveau. En novembre, une cyberattaque à Hong Kong a utilisé une vulnérabilité qu’Apple avait déjà corrigée dans le prédécesseur de Monterey, Big Sur. Les systèmes concernés exécutaient la version précédente – Catalina, qu’Apple n’a corrigée qu’après l’attaque.

Même si personne n’a probablement utilisé la dernière vulnérabilité jusqu’à présent, elle semble suffisamment grave pour qu’Apple la corrige probablement des anciennes versions de macOS comme Big Sur et Catalina le plus tôt possible.