Hacker montre comment cette faille macOS peut être utilisée pour accéder à tous les fichiers sur un Mac
Chez Macworld, nous conseillons aux utilisateurs de mettre à jour leur système d’exploitation dès que possible après qu’Apple en ait abandonné un. Un rapport récent de Thijs Alkemade, chercheur en sécurité au sein de la société de cybersécurité Computestreminds, nous rappelle la raison numéro un : ils contiennent souvent des correctifs de sécurité critiques.
Tel que rapporté par Wired, la vulnérabilité macOS a été découverte dans la fonction d’état enregistré de macOS, qui rouvre automatiquement les applications et les fichiers que vous aviez ouverts lorsque vous redémarrez un Mac. Alkemade, qui a découvert le trou en décembre 2020, a pu lancer avec succès une attaque par injection de processus contre l’état sauvegardé du Mac. Il a ensuite pu contourner plusieurs autres fonctionnalités de sécurité Mac, puis accéder aux fichiers utilisateur, modifier les paramètres système et utiliser la webcam. Wired a déclaré qu’il n’y avait aucune preuve que ce bogue ait été utilisé dans le monde réel.
Le bogue, qui est classé comme CVE-2021-30873 dans la base de données nationale des vulnérabilités, a été corrigé avec la mise à jour macOS Monterey 12.0.1 publiée le 25 octobre 2021. Pour macOS Catalina, un document de support indique que la mise à jour de sécurité 2021 -007 publié le 24 octobre 2021 inclut un correctif pour la même vulnérabilité. Il ne semble pas y avoir de patch disponible pour Big Sur. Les versions de macOS antérieures à Catalina (version 10.14.6 Mojave et antérieures) sont considérées comme non prises en charge ou obsolètes par Apple. Une faille similaire a également été corrigée dans iOS 14.5 et iPadOS 14.5.
Un article de blog sur le site Web de Computest explique l’attaque en détail et montre également comment le correctif peut être vu à l’aide de Xcode, l’application d’environnement de développement intégré (IDE) d’Apple pour l’écriture de logiciels. Tout est très technique, mais vous n’avez pas besoin d’être un ingénieur pour comprendre cet avertissement : « Lorsqu’ils sont exemptés des restrictions du système de fichiers SIP, nous pouvons lire tous les fichiers à partir d’emplacements protégés, tels que la boîte aux lettres Mail.app de l’utilisateur », écrit Alkemade. « Nous pouvons également modifier la base de données TCC, ce qui signifie que nous pouvons nous accorder l’autorisation d’accéder à la webcam, au microphone, etc. »
Alkemade a également présenté ses conclusions lors de la conférence Black Hat 2022 la semaine dernière, et ses diapositives de présentation sont disponibles en ligne. Les chercheurs en sécurité divulguent souvent leurs découvertes après avoir signalé aux entreprises concernées et les vulnérabilités ont été corrigées.
Comment mettre à jour macOS
Les mises à jour pour macOS sont gratuites. Une connexion Internet est requise et votre Mac doit redémarrer. Prévoyez environ 30 minutes pour effectuer l’installation. Voici les étapes pour faire l’installation :
- Accédez aux Préférences Système dans le menu Apple
- Cliquer sur Mise à jour logicielle.
- Votre Mac vérifiera si des mises à jour sont disponibles. Si oui, un Installer apparaîtra. Cliquez dessus et votre Mac commencera à télécharger la mise à jour. Après cela, il commencera l’installation.