Apple vient de publier une mise à jour de sécurité colmatant une brèche critique dans macOS. La faille a été découverte par un expert en sécurité, Cédric Owens, qui a pu contourner Gatekeeper – la technologie de sécurité intégrée à mac – comme il l’explique sur son blog. Cette fonction est censée appliquer une signature de code et vérifier les applications téléchargées avant de les autoriser à s'exécuter, afin de réduire la probabilité d'exécuter par inadvertance un malware. Les protections File Quarantaine (mise en quarantaine) et la notorisation des applications (vérification de la présence de malware) sont également mises en défaut par la vulnérabilité. Cette dernière labellisée CVE-2021-30657 ne concerne que les versions macOS 10.15 ou plus récentes.
Neuf failles corrigées depuis novembre 2020
La mise à jour vers macOS Big Sur 11.3 corrige ainsi la faille exploitée depuis quelques mois notamment par le groupe derrière le malware Shlayer, particulièrement actif. Les utilisateurs sont désormais avertis par une fenêtre pop-up précisant que « l’application ne peut être ouverte car le développeur ne peut pas être identifié. macOS ne peut pas vérifier si cette application comporte ou non un virus ». Par ailleurs, la société Jamf (spécialisée dans la gestion des terminaux Apple) a mis en place un script permettant de savoir si son mac est infecté.
Une autre vulnérabilité zero day avait été corrigée sur les appareils iOS et watchOS en mars dernier. Au total, Apple a corrigé neuf vulnérabilités zero day depuis novembre 2020. Apple incite ses clients de la gamme mac à exécuter la mise à jour dès que possible.