Les chercheurs en sécurité affirment avoir découvert une « nouvelle classe » de vulnérabilités qui pourraient permettre aux attaquants de contourner les protections de sécurité d’Apple dans iOS et macOS pour accéder aux données sensibles des utilisateurs.
Le centre de recherche avancée de Trellix a publié cette semaine des détails sur les vulnérabilités d’escalade de privilèges – ce qui signifie qu’elles permettent à quelqu’un d’obtenir un niveau d’accès élevé au système – affectant à la fois les iPhones et les Mac. Trellix a averti que la classe de bogues, qui varie de gravité moyenne à élevée, pourrait – si elle n’est pas corrigée – permettre à des applications malveillantes d’échapper à leur » bac à sable » protecteur et d’accéder à des informations sensibles sur l’appareil de quelqu’un, y compris les messages d’une personne, les données de localisation, l’historique des appels. et photos.
Les découvertes de Trellix font suite à des recherches antérieures de Google et Citizen Lab, qui en 2021 ont découvert un nouvel exploit de type « zero-day » appelé ForcedEntry qui a été abusé par le fabricant israélien de logiciels espions NSO Group pour pirater à distance et furtivement des iPhones à la demande de ses clients gouvernementaux. Apple a ensuite renforcé les protections de sécurité de ses appareils en ajoutant de nouvelles mesures d’atténuation de la signature de code, qui vérifient de manière cryptographique que le logiciel de l’appareil est fiable et n’a pas été modifié, pour arrêter l’exploitation de l’exploit.
Mais Trellix a déclaré cette semaine que les mesures d’atténuation mises en place par Apple sont insuffisantes pour empêcher des attaques similaires.
Dans un article de blog, Trellix a déclaré que les nouveaux bogues impliquent NSPredicate, un outil qui permet aux développeurs de filtrer le code, autour duquel Apple a resserré les restrictions suite au bug ForcedEntry via un protocole appelé NSPredicateVisitor. Mais Trellix a déclaré que presque toutes les implémentations de NSPredicateVisitor « pourraient être contournées ».
Bien que Trellix n’ait vu aucune preuve suggérant que ces vulnérabilités aient été activement exploitées, la société de cybersécurité déclare à TechCrunch que ses recherches montrent qu’iOS et macOS ne sont « pas intrinsèquement plus sûrs » que les autres systèmes d’exploitation.
« Les vulnérabilités découvertes par notre équipe cette semaine ont fondamentalement brisé leur modèle de sécurité », a déclaré Doug McKee, directeur de la recherche sur les vulnérabilités chez Trellix, ajoutant que les bogues auraient pu, en théorie, exposer les appareils Apple concernés à un large éventail de vecteurs d’attaque et facilité l’accès abusif aux données sensibles. « Ces bogues permettent essentiellement à un attaquant qui a réalisé une exécution de code à faible privilège, c’est-à-dire des fonctions de base sur macOS ou iOS, d’obtenir des privilèges beaucoup plus élevés. »
Apple a corrigé les vulnérabilités trouvées par Trellix dans ses mises à jour logicielles macOS 13.2 et iOS 16.3, publiées en janvier. Les documents de support de sécurité d’Apple ont également été mis à jour mardi pour refléter la publication des nouveaux correctifs.
Will Strafach, chercheur en sécurité et fondateur de l’application de pare-feu Guardian, a décrit les vulnérabilités comme « assez intelligentes », mais a averti que l’utilisateur moyen ne peut pas faire grand-chose contre ces menaces, « à part rester vigilant sur l’installation des mises à jour de sécurité ».
Et Wojciech Reguła, chercheur en sécurité iOS et macOS, a déclaré à TechCrunch que même si les vulnérabilités pouvaient être importantes, en l’absence d’exploits, plus de détails sont nécessaires pour déterminer l’ampleur de cette surface d’attaque.
Michael Covington de Jamf a déclaré que les mesures de signature de code d’Apple n’étaient « jamais destinées à être une solution miracle ou une solution unique » pour protéger les données des appareils. « Les vulnérabilités, bien que remarquables, montrent à quel point les défenses en couches sont si essentielles pour maintenir une bonne posture de sécurité », a déclaré Covington.
Une fois atteint, Apple n’a pas fourni de commentaire officiel.