Dans un billet de blog publié ce 30 mai, Microsoft révèle avoir découvert une grave faille de sécurité au sein de macOS, le système d’exploitation des Mac. Cette brèche a été baptisée « Migraine », en référence à l’outil qui permet d’exploiter la vulnérabilité, l’Assistant de migration. Ce service, intégré par défaut dans macOS, permet aux utilisateurs de déplacer des données d’un Mac ou d’un PC sous Windows vers un autre Mac.
À lire aussi : ce malware mine des cryptos sur votre Mac, au détriment de ses performances
Comment un pirate peut contrôler votre Mac à distance ?
Microsoft s’est rendu compte qu’il était possible de modifier le fonctionnement de l’Assistant de migration à l’aide d’une sauvegarde Time Machine de 1 Go mise au point avec le langage de programmation AppleScript. Sans avoir besoin d’un accès physique à l’ordinateur, les pirates peuvent alors obtenir un accès au compte d’utilisateur root. Désactivé par défaut, ce compte ouvre les portes de la plupart des zones du système, menaçant la sécurité et la stabilité de l’OS.
Avec les accès obtenus, les hackers peuvent ensuite contourner System Integrity Protection (SIP), le système de protection inauguré par Apple avec la mise à jour OS X El Capitan en 2015. Ce mécanisme de protection de l’intégrité du système est conçu pour empêcher les applications de modifier les fichiers et dossiers protégés sur la machine. Une fois que c’est fait, les attaquants sont libres de réaliser arbitrairement des opérations sur le Mac à l’insu de l’utilisateur.
Bref, la faille finit par donner l’accès complet de l’ordinateur à un éventuel pirate. Comme l’explique Microsoft dans son rapport, le contournement du système SIP entraîne de graves conséquences, comme l’installation potentielle de logiciels malveillants ou l’exploitation d’autres failles de sécurité.
« Les attaquants continuent de chercher de nouveaux points d’ancrage dans des appareils et des réseaux de plus en plus sécurisés, souvent en tirant parti de vulnérabilités non corrigées et de mauvaises configurations pour accéder à des systèmes et à des données précieuses », souligne Microsoft.
Installez la mise à jour pour protéger votre Mac
Alerté par les chercheurs de Microsoft, Apple a rapidement corrigé la vulnérabilité. Sur son site Web, le géant de Cupertino explique avoir intégré un correctif dans la mise à jour 13.4 de macOS Ventura, dont le déploiement date du 18 mai 2023. Pour vous protéger contre d’éventuelles attaques, on vous conseille fortement de garder votre Mac à jour. Afin d’installer la dernière version de l’OS, rendez-vous les réglages du système, puis dans Général, et dans Mises à jour de logiciels. La dernière version du système d’exploitation devrait automatiquement être proposée à l’installation.
Notez que ce n’est pas la première fois que Microsoft identifie une vulnérabilité critique sur les ordinateurs conçus par Apple. Quelques mois plus tôt, Microsoft a en effet repéré un bug autorisant un malware à s’installer au nez et à la barbe des contrôles de sécurité d’Apple.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Microsoft