Microsoft a révélé avoir découvert une vulnérabilité majeure dans le macOS d’Apple qui aurait pu permettre aux acteurs de la menace de contourner les protocoles de sécurité du système d’exploitation et d’exécuter toutes sortes de logiciels malveillants sur les terminaux vulnérables.
La vulnérabilité a depuis été partagée avec Apple, puis corrigée.
Dans un article de blog (s’ouvre dans un nouvel onglet) détaillant les résultats, Microsoft a déclaré que fin juillet, ses chercheurs avaient découvert un moyen de contourner le mécanisme de sécurité Gatekeeper et d’exécuter des applications non fiables sur l’appareil cible. Gatekeeper est une fonction de sécurité qui applique la signature de code et vérifie les applications téléchargées avant qu’elles ne soient autorisées à s’exécuter.
Apple corrige le problème
Compte tenu de la dépendance d’Apple à l’égard de Gatekeeper pour protéger les utilisateurs de macOS, Microsoft a surnommé la vulnérabilité « Achille ». Il a informé l’entreprise de ses découvertes par le biais de la divulgation coordonnée des vulnérabilités (CVD) via Microsoft Security Vulnerability Research (MSVR), et Apple a « rapidement » publié un correctif pour toutes les versions de macOS.
Achilles est maintenant suivi en tant que CVE-2022-42821, et est décrit sur le site CVE.mitre.org comme un « problème de logique » qui a été résolu par des vérifications améliorées. Ce problème est résolu dans macOS Monterey 12.6.2, macOS Big Sur 11.7.2 et macOS Ventura 13, indique le site.
Microsoft a également déclaré que la vulnérabilité ne pouvait pas être éliminée avec l’utilisation du mode de verrouillage d’Apple, suggérant que l’application du correctif était la seule voie à suivre. Le mode de verrouillage, introduit dans macOS Ventura, est une fonctionnalité de protection facultative pour les utilisateurs à haut risque, conçue pour arrêter les exploits d’exécution de code à distance sans clic. Par conséquent, Microsoft dit qu’il ne se défend pas contre Achille.
« Les utilisateurs finaux doivent appliquer le correctif quel que soit leur statut en mode de verrouillage », indique l’annonce.
Gatekeeper peut être un élément central de la sécurisation de l’environnement macOS, mais il n’est pas sans défauts, a déclaré Microsoft. Apparemment, les fausses applications sont l’un des vecteurs d’attaque les plus populaires de l’écosystème Apple, ce qui suggère que les techniques de contournement de Gatekeeper sont une « capacité attrayante et même nécessaire » pour les attaquants.