Microsoft expose le méchant bogue « Achille » qui laisse votre Mac sans défense contre les attaques
Microsoft expose le méchant bogue « Achille » qui laisse votre Mac sans défense contre les attaques
Si vous n’avez pas mis à jour votre Mac vers la dernière version de Ventura, Monterey ou Big Sur, vous devriez vous précipiter pour le faire. Un nouveau bogue désagréable qui a été corrigé dans les mises à jour de la semaine dernière pourrait être utilisé par un attaquant pour contourner les protections de sécurité strictes d’Apple et installer des logiciels malveillants sur votre Mac.
Découverte par Microsoft, la société publié dans son blog Sécurité à propos de la vulnérabilité surnommée Achille. Essentiellement, Achilles utilise un format de fichier dans macOS appelé AppleDouble qui inclut des listes de contrôle d’accès avec des autorisations restrictives pour tromper Gatekeeper, une fonctionnalité macOS qui empêche l’installation de logiciels malveillants. Une fois que Gatekeeper est contourné, l’installation du logiciel peut se poursuivre sans que l’utilisateur soit averti ou qu’aucune partie du système ne l’en empêche, même en mode de verrouillage. Microsoft note que puisque le nouveau mode Lockdown d’Apple est « destiné à arrêter les exploits d’exécution de code à distance sans clic », il est sans défense contre Achille.
Achilles est classé dans la base de données nationale des vulnérabilités sous le numéro CVE-2022-42821 et il a été découvert par Microsoft en juillet. Il est d’usage que les découvreurs de vulnérabilités publient leurs découvertes après la publication des correctifs. Microsoft a publié une vidéo de preuve de concept pour Achille, qui peut être visionnée ici.
Selon les notes de sécurité d’Apple lors de la sortie de macOS Ventura en octobre, Achilles a été corrigé, cependant, la notation concernant le correctif ne figurait pas dans la version originale des notes et n’a été ajoutée que le 13 décembre. Apple a également corrigé Achilles dans macOS Monterey et Big Sur dans les mises à jour publiées la semaine dernière.
Gatekeeper a été introduit dans Mac OS X Mountain Lion en 2012, et quelques failles de sécurité ont été corrigées au fil des ans – le blog de Microsoft répertorie six vulnérabilités récentes en plus d’Achilles. Bien que Gatekeeper soit une fonctionnalité importante pour protéger le Mac, ce n’est pas parfait, c’est donc une autre raison pour laquelle c’est une bonne idée d’installer les mises à jour du système d’exploitation dès que possible.
