Microsoft découvre un exploit qui rend Mac vulnérable
C’est un mythe courant que macOS et iOS d’Apple sont insensibles aux logiciels malveillants et aux pirates. Quel que soit le développeur, tout système d’exploitation est vulnérable lorsque les cybercriminels découvrent un exploit. Bien que cela soit rare pour Apple, Microsoft a récemment découvert un exploit qui laisse les ordinateurs Mac à la merci des pirates.
Boucher les trous
Tout utilisateur d’ordinateur saura qu’il existe un trésor potentiel d’informations sur le disque dur de l’appareil. Tout, des photos et vidéos de famille aux coordonnées bancaires et aux informations d’identification des médias sociaux, est stocké sur les ordinateurs et les navigateurs Web. Par conséquent, si un pirate obtient un accès complet à votre Mac, cela pourrait avoir de graves conséquences.
Microsoft a récemment découvert l’une de ces vulnérabilités, appelée Migraine, qui crée un tunnel pour les pirates dans les profondeurs d’un ordinateur Mac. La faille permet à un cybercriminel de contourner la protection de l’intégrité du système macOS (SIP), la méthode par défaut de verrouillage et de protection de l’accès root.
En contournant les vérifications de sécurité intégrées, cela ouvre la porte aux « attaquants et auteurs de logiciels malveillants pour réussir à installer des rootkits, créer des logiciels malveillants persistants et étendre la surface d’attaque pour des techniques et des exploits supplémentaires », explique Microsoft . C’est l’explication technique, mais en termes simples, l’exploit permet aux pirates de :
- Créez des logiciels malveillants non supprimables qui sont protégés par le même système SIP qu’ils ont piraté.
- Étendez la portée du logiciel malveillant pour attaquer le noyau du système lorsque le logiciel antivirus arrête de surveiller le noyau à la recherche d’activités malveillantes.
- Contournez complètement les politiques de transparence, de consentement et de contrôle (TCC), en laissant des applications arbitraires capturer et distribuer des informations personnelles.
- Masquez les processus ou fichiers malveillants de tous les outils de surveillance.
Microsoft a réussi à répliquer l’exploit et à notifier Apple via le système de divulgation coordonnée des vulnérabilités, qui l’a officiellement désigné comme CVE-2023-32369. Si vous avez un ordinateur exécutant macOS, vous devez mettre à jour votre système d’exploitation vers la dernière version, car un correctif pour cet exploit est inclus dans le correctif du 18 mai 2023.
Crédit image : Unsplash
Laisser un commentaire