Cet exploit critique pourrait permettre aux pirates de contourner les défenses de votre Mac

Hibou Gourou

Microsoft a découvert un exploit critique dans macOS qui pourrait permettre aux pirates d'accéder facilement aux données les plus importantes de votre Mac. Surnommé "Migraine", il montre pourquoi il est vital de mettre à jour votre Mac dès que possible.

La migraine est si dommageable car elle peut contourner la protection de l'intégrité du système d'Apple, ou SIP en abrégé. SIP est activé par défaut sur les Mac modernes et fonctionne en mettant en bac à sable les parties sensibles de l'ordinateur à partir d'ingérences extérieures. Seuls les processus signés par Apple (ou ceux disposant de privilèges spéciaux, comme les installateurs Apple) sont autorisés à modifier quelque chose protégé par SIP.

Un pirate tapant sur un ordinateur portable Apple MacBook tout en tenant un téléphone. Les deux appareils affichent du code sur leurs écrans.

Si un logiciel malveillant peut simplement se faufiler au-delà de SIP, il peut causer des dommages incalculables – et c'est exactement ce dont Migraine est capable.

Habituellement, la seule façon de désactiver SIP est de redémarrer votre Mac en mode de récupération, d'entrer une commande spécifique dans le terminal, puis de redémarrer à nouveau. Cela signifie que vous devez être présent devant l'ordinateur en question, ce qui, à première vue, devrait rendre intenables des exploits comme Migraine.

Cependant, Migraine ne nécessite pas réellement d'accès physique à l'appareil cible, ce qui signifie qu'un pirate pourrait l'activer à distance et obtenir une admission non autorisée aux parties les plus sensibles de votre Mac.

Au lieu de cela, Migraine abuse de l'utilitaire Assistant de migration intégré de macOS, qui contient des fonctionnalités de contournement SIP. Les chercheurs de Microsoft ont découvert qu'une personne peut automatiser le processus de migration de l'utilitaire avec AppleScript, ajouter une charge utile malveillante à la liste des exclusions SIP, puis la lancer sur le Mac cible. Tout cela peut être fait sans redémarrer l'ordinateur ni démarrer à partir du mode de récupération macOS.

Mettez à jour votre Mac maintenant

Le nouveau programme Microsoft Security Experts de Windows protège les utilisateurs contre la cybercriminalité.

Passer outre les protections offertes par SIP donne aux auteurs de logiciels malveillants des pouvoirs importants pour nuire à votre Mac. Ils pourraient par exemple contourner les politiques de transparence, de consentement et de contrôle (TCC) d'Apple, ce qui leur donnerait accès à vos données privées. Ou ils pourraient créer des logiciels malveillants protégés par SIP qui ne peuvent pas être supprimés à l'aide de méthodes normales.

Tout cela fait de cette vulnérabilité une priorité très élevée à corriger. Heureusement, Apple et Microsoft ont travaillé main dans la main pour y parvenir. Microsoft a alerté Apple dès qu'il a découvert la vulnérabilité, et Apple a pu déployer rapidement un correctif dans diverses mises à jour : macOS Ventura 13.4, macOS Monterey 12.6.6 et macOS Big Sur 11.7.7, qui ont tous été publiés en mai. 18.

Ce n'est pas la première fois qu'un exploit est découvert qui peut accéder à des données extrêmement importantes sur votre Mac. Si quoi que ce soit, Migraine illustre exactement pourquoi vous devez toujours garder votre Mac à jour et installer les correctifs de sécurité dès qu'ils sont disponibles. Cela devrait vous aider à rester au courant des menaces provoquant des maux de tête comme la migraine.