Une faille de sécurité critique a été découverte dans macOS qui pourrait être exploitée par des pirates pour installer malware sur les MacBook, Mac et autres ordinateurs Apple vulnérables.
Tel que rapporté par BipOrdinateur (s’ouvre dans un nouvel onglet)la vulnérabilité (suivie comme CVE-2022-42821 (s’ouvre dans un nouvel onglet)) et surnommé « Achille » a été découvert pour la première fois par Jonathan Bar Or, chercheur principal en sécurité chez Microsoft, en juillet de cette année. Cependant, nous n’en entendons parler que maintenant car Apple a corrigé cette vulnérabilité plus tôt ce mois-ci.
Si vous n’avez pas encore mis à jour votre MacBook, iMac, Mac mini ou d’autres ordinateurs Apple, vous devez le faire immédiatement car les pirates aiment souvent cibler les machines vulnérables, en particulier après la découverte d’une vulnérabilité majeure. Même si tu ne cours pas mac OS 13 Pourtant, Apple a publié des correctifs de sécurité pour résoudre le problème des anciennes versions de son système d’exploitation, notamment macOS Monterey 12.6.2 (s’ouvre dans un nouvel onglet) et macOS Big Sur 11.7.2 (s’ouvre dans un nouvel onglet).
Contournement du gardien
Tout comme la façon dont Microsoft inclut ses propres Logiciel antivirus sous la forme de Microsoft Defender avec Windows 10 et Windows 11, Apple fournit Gatekeeper et XProtect avec chaque version de macOS. Alors que Gatekeeper s’assure que chaque nouveau logiciel que vous téléchargez pour votre Mac est vérifié avant son installation, XProtect analyse votre Mac à la recherche de logiciels malveillants.
Lorsque vous téléchargez une nouvelle application pour votre Mac à l’aide d’un navigateur Web, Apple « attribue un attribut étendu spécial au fichier téléchargé » selon un article de blog (s’ouvre dans un nouvel onglet) de Microsoft Security Threat Intelligence. Cet attribut (com.apple.quarantine) est utilisé par Gatekeeper pour lui faire savoir que la nouvelle application doit être vérifiée pour voir si elle a été approuvée par Apple (signée par le développeur) avant de pouvoir être installée. Si une nouvelle application échoue à cette vérification, macOS informe l’utilisateur qu’elle ne peut pas être exécutée car elle n’est pas approuvée.
En exploitant la faille d’Achille dans macOS, des charges utiles spécialement conçues sont capables d’abuser d’un problème logique et de contourner les protections de sécurité de Gatekeeper. Ainsi, des applications malveillantes peuvent être installées sur un Mac.
Dans son article de blog, Microsoft souligne également que le nouveau Mode de verrouillage peut être capable de protéger les utilisateurs ciblés contre les attaques sophistiquées, mais la fonctionnalité ne peut pas se défendre contre Achille.
Comment protéger votre Mac contre les logiciels malveillants et autres menaces
Comme nous l’avons mentionné ci-dessus, la première chose à faire pour protéger votre Mac contre la propagation des logiciels malveillants à l’aide de la faille d’Achille est de mettre à jour vers la dernière version, car Apple a depuis publié un correctif pour cette vulnérabilité.
À partir de là, vous pouvez envisager d’installer l’un des meilleur logiciel antivirus Mac des solutions pour une protection supplémentaire. Les Mac ont toujours été plus sûrs que les PC, mais à mesure que de plus en plus de personnes passent de Windows à macOS, les cybercriminels ont commencé à adapter leurs logiciels malveillants et autres virus pour cibler les utilisateurs de Mac à la place.
Même si Achilles a maintenant été corrigé, nous continuerons probablement à entendre parler de cette faille macOS car les pirates et autres cybercriminels chercheront à capitaliser sur les utilisateurs de Mac qui n’ont pas mis à jour leurs systèmes pour s’en défendre.