Ceux qui n’ont pas mis à jour leur ordinateur Mac avec la dernière version de Ventura, Monterey ou Big Sur, devraient se dépêcher de le faire. En effet, un méchant bug découvert par Microsoft et corrigé dans les mises à jour livrées par Apple la semaine dernière pourrait être utilisé par un attaquant pour contourner les protections de sécurité strictes du constructeur et installer des logiciels malveillants sur les ordinateurs Mac.
Sur un blog consacré à la sécurité, Microsoft a expliqué comment était exploitée la vulnérabilité baptisée Achilles. Pour aller à l'essentiel, celle-ci utilise un format de fichier de macOS appelé AppleDouble qui comprend des listes de contrôle d'accès avec des autorisations restrictives pour tromper Gatekeeper, une fonction de macOS qui empêche l'installation de logiciels malveillants. Une fois Gatekeeper contourné, l'installation du logiciel peut se faire sans que l'utilisateur soit averti ou qu'une partie du système l'empêche, même en mode Isolement ou Lockdown. Microsoft fait remarquer que, comme le nouveau mode Lockdown d'Apple vise à stopper les exploits d'exécution de code à distance par zéro clic, il est sans défense contre la vulnérabilité Achilles.
La faille Achilles corrigée dans macOS Ventura dès octobre 2022
Enregistrée dans la National Vulnerability Database sous la référence CVE-2022-42821, la faille Achilles a été découverte par Microsoft en juillet dernier. Il est d'usage que les découvreurs de vulnérabilités dévoilent leurs découvertes après la publication des correctifs. Ce qu’a fait Microsoft en publiant une vidéo de démonstration de preuve de concept pour Achilles visionnabe ici. D’après les notes de sécurité d'Apple accompagnant la version de macOS Ventura livrée en octobre, Achilles a été corrigé. Mais la mention de la correction ne figurait pas dans la version originale des notes et n'a été ajoutée que le 13 décembre. Apple a également corrigé Achilles dans macOS Monterey et Big Sur dans des mises à jour publiées la semaine dernière.
C’est en 2012, avec Mac OS X Mountain Lion, qu’Apple a introduit la fonction Gatekeeper dans son système. Depuis, quelques failles de sécurité ont été corrigées (le blog de Microsoft répertorie six vulnérabilités récentes en plus d'Achilles). Même si Gatekeeper est une fonctionnalité importante pour protéger le Mac, elle n'est pas parfaite. C'est une raison de plus pour laquelle il est toujours préférable d'installer les dernières mises à jour du système d'exploitation dès que possible.
Commentaire