Cette faille macOS critique peut laisser votre Mac sans défense
Le système d'exploitation macOS d'Apple a une telle réputation de sécurité que de nombreuses personnes pensent à tort que les Mac ne sont tout simplement pas affectés par les logiciels malveillants. Eh bien, Microsoft a rappelé que ce n'est pas vrai, car la société a identifié une grave vulnérabilité qui affecte l'une des lignes de défense les plus importantes de macOS.
Selon Bleeping Computer , le bogue a été signalé pour la première fois par Jonathan Bar Or, le principal chercheur en sécurité de Microsoft, qui a nommé la faille Achille. Il est maintenant suivi en tant que CVE-2022-42821 .
En termes simples, Achilles fonctionne en contournant la fonction Gatekeeper de macOS. Chaque fois qu'un utilisateur télécharge une application, un plug-in ou un programme d'installation Mac qui ne provient pas de l'App Store d'Apple, Gatekeeper vérifie qu'il provient d'un développeur vérifié, qu'il est notarié par Apple comme étant exempt de logiciels malveillants et qu'il n'a pas été modifié. Si l'application réussit ces vérifications, elle peut s'exécuter sur le Mac de l'utilisateur. S'il échoue, Gatekeeper le bloque.
Achille, cependant, a trouvé un moyen de contourner cette protection. Comme indiqué dans un récent article de blog Microsoft , macOS attribue un attribut étendu appelé com.apple.quarantine aux applications téléchargées à l'aide de navigateurs Internet. Entre autres choses, cet attribut indique à macOS que Gatekeeper doit vérifier le fichier avant de pouvoir l'installer.
Achille bloque l'attribution de cet attribut. Cela signifie qu'un fichier malveillant pourra s'exécuter sur macOS sans jamais déclencher Gatekeeper, contournant ainsi les protections de sécurité intégrées d'Apple.
Fait intéressant, Microsoft affirme que le mode de verrouillage de macOS ne sert à rien dans la lutte contre Achille, car il est conçu pour résoudre un problème différent. Le mode verrouillage est un mode spécial de haute sécurité dans macOS qui protège les personnes vulnérables aux cyberattaques hautement sophistiquées – pensez aux journalistes dans des États répressifs, par exemple. Quel que soit votre statut en mode verrouillage, vous devez mettre à jour macOS pour vous protéger contre Achille.
La faille de sécurité a été initialement découverte par Microsoft en juillet 2022 et a été corrigée par Apple dans macOS 13 (Ventura), macOS 12.6.2 (Monterey) et macOS 11.7.2 (Big Sur). Il souligne l'importance de maintenir macOS à jour pour vous assurer que vous disposez des derniers correctifs et correctifs de sécurité.
Ce n'est pas la première fois que Microsoft repère une vulnérabilité macOS et aide Apple à la corriger. En février 2022, par exemple, Microsoft a émis un avertissement concernant un cheval de Troie macOS appelé UpdateAgent . Fait intéressant, ce logiciel malveillant pourrait également contourner Gatekeeper. Cela montre que si Gatekeeper est un excellent logiciel défensif, il n'est pas à l'épreuve des balles.