Une nouvelle découverte bogue macOS pourrait permettre aux pirates disposant des privilèges root de contourner les protections de sécurité d’Apple et d’installer des logiciels malveillants « non supprimables » sur les Mac vulnérables.
La faille, surnommée Migraine et suivie comme CVE-2023-32369a en fait été découvert par une équipe de chercheurs en sécurité de Microsoft qui l’a ensuite signalé à Apple.
Si elle est exploitée par un attaquant sur un Mac qui n’a pas été mis à jour, la faille lui permet de contourner macOS Protection de l’intégrité du système (SIROTER). Comme BipOrdinateur souligne, SIP est un mécanisme de sécurité dans macOS qui empêche les logiciels potentiellement malveillants de modifier certains dossiers et fichiers dans le compte d’utilisateur root.
Essentiellement, SIP fait en sorte que seuls les processus signés par Apple ainsi que les mises à jour logicielles et les installateurs de l’entreprise soient autorisés à apporter des modifications aux composants protégés dans macOS.
Heureusement, Apple a corrigé cette vulnérabilité plus tôt ce mois-ci avec la sortie de mises à jour de sécurité pour macOS Ventura 13.4, macOS Monterey 12.6.6 et macOS Big Sur 11.7.7. Cependant, si vous n’avez pas encore mis à jour votre Mac vers la dernière version, vous pourriez être à risque, surtout maintenant que les pirates savent comment fonctionne cette faille.
Contournement de la sécurité SIP
Normalement, pour désactiver SIP, un attaquant devrait avoir un accès physique à l’un des meilleurs Mac. À partir de là, ils devront alors redémarrer le système et démarrer de Récupération macOS qui est le système de récupération intégré d’Apple.
Cependant, les chercheurs en sécurité de Microsoft ont découvert un moyen de contourner la sécurité SIP avec des autorisations root en abusant des propres Assistant de migration macOS. Ils ont ensuite démontré comment un attaquant avec des autorisations root pouvait automatiser le processus de migration avec AppleScript et lancer une charge utile malveillante sans redémarrer un Mac et démarrer à partir de la récupération macOS en l’ajoutant à la liste des exclusions de SIP.
L’équipe Threat Intelligence de Microsoft a fourni plus de détails sur la vulnérabilité Migraine dans un article de blogen disant : « En nous concentrant sur les processus système qui sont signés par Apple et qui ont le droit com.apple.rootless.install.heritable, nous avons trouvé deux processus enfants qui pourraient être falsifiés pour obtenir l’exécution de code arbitraire dans un contexte de sécurité qui contourne SIP. chèques. »
Ce qui rend les logiciels malveillants chargés de cette manière particulièrement dangereux, c’est qu’ils ne peuvent pas être supprimés à l’aide des méthodes de suppression standard et peuvent être masqués par les logiciels de sécurité. Pour aggraver les choses, le contournement de SIP pourrait également leur permettre de contourner les Transparence, consentement et contrôle (TCC) qui leur donneraient un accès illimité aux données privées stockées sur un Mac vulnérable.
Comment rester à l’abri des bogues macOS
Avec les bogues macOS comme celui décrit ci-dessus, le principal moyen de rester à l’abri de toute attaque potentielle les exploitant est de vous assurer que votre Mac est à jour et exécute le dernier logiciel.
Lorsqu’Apple publie des mises à jour de sécurité, elles sont généralement conçues pour corriger des bogues graves comme celui-ci ou même macOS zéro jour qui sont encore plus dangereux. Les pirates s’attaquent souvent aux utilisateurs qui n’ont pas mis à jour leurs appareils. Ainsi, en installant les dernières mises à jour dès qu’elles sont disponibles, vous êtes moins susceptible d’être victime d’une attaque.
Bien qu’Apple ait son propre logiciel antivirus intégré sous la forme de XProtectvous pouvez également installer l’un des meilleur logiciel antivirus Mac des solutions pour une protection supplémentaire. Si vous souhaitez également protéger votre iPhone et votre iPad, les deux Intego Mac Internet Security X9 et Offre groupée Intego Mac Premium X9 sont les seules applications antivirus pour Mac qui peuvent les analyser à la recherche de logiciels malveillants lorsqu’elles sont connectées à votre ordinateur via USB.
Apple pourrait en savoir plus sur ce bogue macOS maintenant qu’il a été corrigé et que les clients de l’entreprise ont eu tout le temps de mettre à jour leurs appareils avec les dernières mises à jour de sécurité.