macOS inclut une technologie de sécurité appelée Gatekeeper. Fondamentalement, il s’agit d’un système intégré au système d’exploitation qui surveille ce qui se passe dans le Mac et prend des mesures proactives pour s’assurer que seuls des logiciels de confiance sont exécutés sur l’ordinateur Apple de l’utilisateur. Cependant, cet outil présentait une grave vulnérabilité de contournement. Avec l’aide des chercheurs en sécurité de Microsoft, Apple a pu corriger et resceller l’outil.
La faille a permis au logiciel malveillant de contourner les contrôles Gatekeeper. Notamment, la vulnérabilité a même affecté les Mac avec le mode de verrouillage ultra-sécurisé activé.
Gatekeeper : la sécurité de la passerelle macOS
Bien que le système d’exploitation d’Apple ne soit pas à l’abri des attaques, la vérité est qu’Apple intervient rapidement. De plus, il existe actuellement une plus grande coopération entre les chercheurs en sécurité des plus grandes entreprises liées à ce segment. C’est ce qui s’est passé avec une vulnérabilité découverte dans Gatekeeper.
Il s’agit d’une fonctionnalité de sécurité intégrée à macOS. Lorsqu’un utilisateur essaie d’exécuter une nouvelle application Mac pour la première fois, Gatekeeper vérifie qu’elle a été authentifiée par Apple comme provenant d’un développeur reconnu.
Il existe trois paramètres Gatekeeper sélectionnables par l’utilisateur :
- Autoriser uniquement les applications téléchargées depuis le Mac App Store
- Autorisez également ceux signés par des développeurs Apple certifiés
- Autorise toutes les applications (masquées pour ne pas être choisies)
Ainsi, lorsque l’utilisateur donne l’ordre de téléchargement d’une nouvelle application à partir du Web, le système d’Apple invoque un attribut appelé com.apple.quarantine qui est attribué au fichier. C’est l’indication pour le Gatekeeper de vérifier l’ouverture.
Système de sécurité contourné par vulnérabilité (contourné)
Comme le rapporte Bleeping Computer, une faille dans macOS a permis à un attaquant d’empêcher l’attribution de l’attribut com.apple.quarantine au fichier, ce qui indique qu’il ne déclencherait pas la vérification du Gatekeeper lors de son ouverture. En tant que tel, la faille Achilles permet aux téléchargements spécialement conçus d’abuser d’un problème logique pour définir des autorisations restrictives de liste de contrôle d’accès (ACL) qui empêchent les navigateurs Web et les téléchargeurs Internet de définir l’attribut com.apple.quarantine pour télécharger le matériel compressé sous forme de fichier ZIP. .
En conséquence, l’application malveillante contenue dans la charge utile malveillante compressée est lancée sur le système au lieu d’être bloquée par le Gatekeeper, ce qui permet aux attaquants de télécharger et de déployer des logiciels malveillants.
Le mode de verrouillage Apple, introduit dans macOS Ventura en tant que fonctionnalité de protection facultative pour les utilisateurs à haut risque qui pourraient être personnellement ciblés par une cyberattaque sophistiquée, vise à arrêter les exploits d’exécution de code à distance sans clic et, par conséquent, ne se défend pas contre la faute d’Achille. .
Renvoyé à Microsoft a déclaré lundi.
Comme toujours, il est recommandé de garder votre Mac et vos autres appareils Apple entièrement à jour. Si vous ne souhaitez pas mettre à niveau vers macOS Ventura, Apple offre la possibilité de mettre à niveau vers la version la plus récente (et la plus sécurisée) de macOS précédent.
Apple teste actuellement une nouvelle fonctionnalité Rapid Security Response pour les appareils macOS et iOS, qui vous permettra de corriger rapidement les vulnérabilités de sécurité comme celle-ci sans avoir besoin d’une mise à jour complète du système d’exploitation.
Envie de vous détendre un peu ? Voici un reportage sur l’intelligence artificielle :
