Dans un paysage technologique en constante évolution, la sécurité des systèmes d’exploitation demeure une priorité. Un exploit ancien, utilisé par des hackers pour accéder aux réseaux internes, soulève des inquiétudes, alors qu’Apple annonce des efforts pour remédier à cette vulnérabilité avec la prochaine version de macOS. L’analyse des experts met en lumière des enjeux cruciaux.
Apple et d’autres entreprises technologiques cherchent constamment des moyens d’améliorer la sécurité de leurs systèmes d’exploitation. Pourtant, certaines choses passent inaperçues. Un exploit datant d’il y a 18 ans est toujours activement utilisé par les pirates pour accéder aux réseaux internes, mais Apple a déjà confirmé qu’il corrigerait ce problème avec macOS Sequoia.
Un exploit dans macOS permet aux pirates d’accéder facilement aux réseaux privés
Les chercheurs en sécurité d’Oligo ont détaillé le fonctionnement de cet exploit. En réalité, les pirates exploitent la façon dont les navigateurs Web comme Safari, Chrome et Firefox traitent les requêtes adressées à une adresse IP 0.0.0.0 en redirigeant ces requêtes vers d’autres adresses IP.
Dans certains cas, ces requêtes sont redirigées vers « localhost », qui est souvent utilisé comme serveur interne local pour tester le code en cours de développement. De cette façon, les pirates peuvent récupérer des fichiers et d’autres données privées sur les serveurs de l’entreprise. « Le code du développeur et la messagerie interne sont de bons exemples d’informations auxquelles on peut accéder immédiatement », a déclaré le chercheur Avi Lumelsky.
Selon les chercheurs, certains pirates parviennent même à exécuter du code malveillant sur les serveurs hébergeant le framework Ray AI utilisé pour former des modèles d’intelligence artificielle par des entreprises comme Amazon et Intel. Il est intéressant de noter que de telles attaques ne sont possibles que sur macOS et Linux, car Microsoft a choisi de bloquer 0.0.0.0 sur Windows.
Apple travaille sur un correctif
Suite aux répercussions, Apple a déclaré à Forbes qu’il bloquerait toutes les tentatives des sites Web d’accéder à 0.0.0.0 avec la version bêta de macOS Sequoia. On ne sait pas si le correctif est déjà présent dans la dernière version bêta ou s’il sera fourni avec une future mise à jour. L’équipe de sécurité de Google a déclaré qu’elle prévoyait de faire de même avec une future mise à jour de Chrome.
Quant à Firefox, Mozilla n’a pas encore trouvé de solution. Un porte-parole de l’entreprise a déclaré que l’imposition de telles restrictions pourrait entraîner des « problèmes de compatibilité ».
Les chercheurs d’Oligo partageront plus de détails sur leurs découvertes ce week-end lors de la conférence DEF CON à Las Vegas.