Apple corrige en urgence une importante faille de sécurité

Des pirates ont exploité une faille jusqu'alors inconnue, qui leur permettait de contourner la plupart des mécanismes de sécurité sous macOS, afin de pirater un nombre inconnu d'ordinateurs Mac, souligne MotherBoard.

Le bogue leur permettait de créer des logiciels malveillants susceptibles de prendre le contrôle de l'ordinateur d'une victime, en contournant les protections telles que Gatekeeper, File Quarantine et les exigences de notarisation des applications. 

Ces mécanismes empêchent en théorie les fichiers téléchargés à partir d'Internet d'accéder aux fichiers utilisateur à moins qu'ils ne soient signés par des développeurs connus et qu'ils n'aient été vérifiés par Apple pour détecter les logiciels malveillants.

Une victime potentielle devait toujours double-cliquer sur un fichier malveillant, mais macOS n'affichait aucune alerte, aucune invite ni n'empêchait l'exécution de l'application.

Le bogue a été découvert par le chercheur en sécurité Cedric Owens, qui a déclaré l'avoir signalé à Apple le 25 mars. Lundi, Apple a publié un correctif dans la dernière version (11.3) de macOS Big Sur. 

« Cette charge utile est la plus dangereuse que j'ai personnellement rencontrée sur macOS, étant donné qu'elle contourne Gatekeeper, n'est pas en bac à sable, et tout ce que l'utilisateur aurait à faire est de double-cliquer », a expliqué Owens.

« Une analyse plus approfondie nous porte à croire que les développeurs du malware ont découvert la faille zero day, et ajusté leur malware, au début de 2021 », précise Jaron Bradley, de la société de cybersécurité Jamf Protect, spécialiste d'Apple.

Dans son analyse technique, Jamf explique qu'il avait été conçu pour se propager via « les résultats des moteurs de recherche empoisonnés », et qu'il avait été utilisé dans une version mise à jour de Shlayer, un malware conçu pour installer des logiciels publicitaires sur les ordinateurs des victimes.

En 2020, Kaspersky Lab avait déclaré avoir identifié Shlayer dans un ordinateur Mac sur dix surveillé par son antivirus. 

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !