Microsoft découvre une faille de sécurité importante sur les ordinateurs Mac d’Apple

Les chercheurs en sécurité de Microsoft ont découvert une vulnérabilité non pas dans Windows, mais bien sur macOS, le système d'exploitation utilisé par les ordinateurs d'Apple.

xloader malware compatible macos et windows
Crédit : Unsplash

La faille, nommée Migraine et répertoriée sous le nom de CVE-2023-32369, permet aux attaquants disposant de privilèges root de contourner d'importantes mesures de sécurité et d'accéder aux données privées d'une victime. La vulnérabilité a été signalée à Apple par l'équipe de Microsoft, et Apple a depuis publié des mises à jour de sécurité pour résoudre le problème. Ces mises à jour, publiées le 18 mai, sont macOS Ventura 13.4, macOS Monterey 12.6.6 et macOS Big Sur 11.7.7. Ce n’est d’ailleurs pas la première fois qu’une telle faille est signalée par Microsoft.

Le mécanisme de sécurité en question est appelé System Integrity Protection (SIP), ou “sans racine”. Il empêche les logiciels potentiellement dangereux de modifier des fichiers et des dossiers spécifiques en imposant des restrictions au compte utilisateur root et à ses capacités dans les zones protégées du système d'exploitation.

Lire égalementLe terrible ransomware LockBit cible désormais les Mac d’Apple, une première

macOS est moins sécurisé qu’on peut le penser

Le SIP garantit que seuls les processus signés par Apple ou possédant des droits spéciaux peuvent apporter des modifications aux composants protégés de macOS. La désactivation de SIP nécessite de redémarrer le système et de démarrer à partir de macOS Recovery, ce qui ne peut être fait qu'avec un accès physique à un appareil compromis.

Cependant, les chercheurs de Microsoft ont découvert que les attaquants disposant de droits d'accès peuvent contourner le SIP en exploitant l'utilitaire macOS Migration Assistant. En utilisant AppleScript pour automatiser le processus de migration et en ajoutant une charge utile malveillante à la liste des exclusions de SIP, les attaquants peuvent lancer leur code sans redémarrer le système ou démarrer à partir de macOS Recovery.

Le contournement de SIP présente des risques importants, car il permet aux codes malveillants d'avoir des impacts étendus, notamment en créant des logiciels malveillants qui ne peuvent pas être facilement supprimés. Il élargit également la surface d'attaque, permettant potentiellement aux attaquants d'altérer l'intégrité du système, d'exécuter un code de noyau arbitraire et d'installer des rootkits pour cacher des fichiers malveillants.

En outre, le contournement du protocole SIP permet également de contourner les politiques de transparence, de consentement et de contrôle (TCC), qui protègent les données des utilisateurs. Les attaquants peuvent remplacer les bases de données TCC et obtenir un accès illimité aux informations privées de la victime.


Réagissez à cet article !

Demandez nos derniers articles !

Samsung pourrait faire exploser le prix de la RAM, préparez-vous au choc

Coup de tonnerre dans l’industrie de l’électronique. Malgré l’actuelle crise des composants, Samsung aurait décidé d’augmenter une nouvelle fois le prix de ses puces mémoire DRAM. Une décision qui pourrait…

Google Wallet s’améliore sur Wear OS, cette nouveauté va vous simplifier la vie

L’application de paiement de Google s’enrichit. Celle-ci facilite notamment la gestion de vos dépenses effectuées via votre montre connectée Wear OS. Google n’en finit plus d’optimiser sa célèbre application de…

Google Maps va encore plus loin : l’application pourrait commander votre repas à votre place

Google Maps cacherait une fonctionnalité bien pratique pour les amateurs de restaurants. Celle-ci permettrait de grandement faciliter la récupération de vos plats favoris alors même que vous êtes sur la…

Un iPhone pliant se prépare, l’écran du Galaxy S27 se dévoile, c’est le récap’ de la semaine

L’événement d’Apple dévoilera ses futurs smartphones Pro ainsi qu’un premier modèle pliant, la nouvelle console de Valve se retrouve déjà victime de spéculation, Samsung a pris sa décision finale concernant…

Steam Machine : Valve vous permet de fabriquer cet accessoire indispensable

Fabriquer vous-même un accessoire essentiel de la Steam Machine, c’est désormais possible. Valve vient en effet de partager en open source les éléments nécessaires à sa fabrication. Le moins que…

Volkswagen enterre l’ID.4, mais le successeur du SUV électrique s’annonce bien plus ambitieux

Le SUV électrique Volkswagen ID.4 va bientôt tirer sa révérence. Le fabricant allemand s’apprête en effet à remplacer progressivement ce dernier par le Volkswagen ID. Tiguan, qui bénéficiera d’améliorations conséquentes….

ColorOS partout ? Oppo envisagerait un changement radical pour OnePlus et Realme

Les interfaces Android OxygenOS et Realme UI appartiendraient peut-être bientôt au passé. Oppo prévoirait en effet d’équiper les smartphones OnePlus et Realme de ColorOS, qui viendrait remplacer les précédentes interfaces….

Samsung Galaxy Z Fold 8 Ultra et Z Flip 8 : les augmentations de prix se précisent

Les prix des prochains appareils phares de Samsung, tels que le Galaxy Z Fold 8 Ultra, la Galaxy Watch Ultra 2 ou encore le Galaxy Z Flip 8, viennent de…

Chrome 150 arrive avec un énorme correctif de sécurité, des centaines de failles éliminées

En déployant Chrome 150, Google corrige de nombreuses failles de sécurité. Parmi celles-ci, une quinzaine seraient considérées comme critiques. Rien que ça. Un simple navigateur web peut mettre votre ordinateur…

2 millions de téléviseurs et routeurs piratés : le FBI met au jour un gigantesque réseau de hackers

Un immense réseau de proxy résidentiels vient en partie de tomber. Avec l’aide de Google, le FBI a en effet identifié pas moins de 2 millions d’appareils connectés, utilisés par…