Après avoir été alerté par Microsoft, Apple a corrigé une faille critique qui permettait aux pirates de déployer des logiciels malveillants sur les appareils équipés de macOS. Des applications pouvaient alors contourner les restrictions d’exécution des applications Gatekeeper normalement appliquées par le système d’exploitation.
Microsoft lance l’alerte
C’est Jonhatan Bar Or, chercheur en sécurité chez Microsoft, qui a déclenché la sonnette d’alarme. Il a trouvé une faille de sécurité identifiée sous le nom de code VCE-2022-42821 et surnommée « Achille ». Une vulnérabilité qui a été corrigée par Apple le 13 décembre dernier dans macOS 13 Ventura, macOS 12.6.2 Monterey et macOS 1.7.2 Big Sur.
Si vous n’êtes pas familier avec Gatekeeper, il s’agit d’une technologie conçue pour garantir que seuls les logiciels de confiance s’exécutent sur votre Mac. Gatekeeper effectue des vérifications en ligne pour détecter la présence de logiciels malveillants connus. En contournant ce système de sécurité, les malwares contenus dans un fichier ZIP étaient en mesure d’être déployés sur le système.
Microsoft a déclaré que « le mode de verrouillage d’Apple, introduit dans macOS Ventura en tant que fonctionnalité de protection facultative pour les utilisateurs à haut risque qui pourraient être personnellement ciblés par une cyberattaque sophistiquée, vise à arrêter les exploits d’exécution de code à distance sans clic. C’est la raison pour laquelle elle ne pouvait pas se défendre contre Achille. Tous les utilisateurs devraient appliquer ce correctif. »
macOS est loin d’être sans faille
macOS a beau être un excellent système d’exploitation, il n’est pas épargné par les hackers qui ont déjà réussi à contourner sa sécurité à de multiples reprises. En effet, les différents systèmes de protection de macOS ont déjà fait l’objet de failles critiques. Le même chercheur qui a trouvé la vulnérabilité dont nous parlons aujourd’hui avait signalé en 2021 une brèche qui permettait aux pirates de contourner la protection de l’intégrité du système (System Integrity Protection). Les hackers pouvaient alors effectuer des opérations arbitraires sur un Mac compromis.
En avril 2021, Apple a également corrigé une vulnérabilité zero-day sur macOS. Cette dernière permettait aux acteurs derrière le malware Shlayer de contourner les contrôles de sécurité d’Apple File Quarantine, Gatekeeper et Notarizarion afin de télécharger davantage de programmes malveillants sur les Mac infectés.
En septembre 2022, Apple avait déjà corrigé pas moins de huit failles zero-day depuis le début de l’année. Des problèmes de sécurité qui ont amené la marque à la pomme à mettre en place une protection antimalware plus efficace avec l’arrivée discrète de Xprotect Remediator. Apple semble « payer » le succès que rencontrent ses machines équipées des puces M1 et M2 par un gain d’intérêt des pirates pour l’OS de l’entreprise américaine.
Si vous avez une machine sous macOS et que vous n’avez pas mis à jour l’OS récemment, nous vous invitons à le faire. Rendez-vous dans les paramètres de votre Mac pour télécharger le correctif déployé par Apple et vous protéger efficacement de cette nouvelle menace.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Microsoft