La mise à jour qui vient d'être publiée pour macOS 11.3 résout une faille de sécurité qui permettrait à un pirate informatique d'accéder à distance aux données sensibles d'un utilisateur.
Ils ont développé des logiciels malveillants qui, bien que non signés, sont mal classés par le système d'exploitation d'Apple, grâce à une erreur logique dans le code macOS. Cela signifie que le logiciel malveillant peut contourner toutes les vérifications effectuées par les mécanismes de sécurité du système d'exploitation d'Apple, tels que Gatekeeper et Quarantine, conçus pour empêcher l'exécution d'applications malveillantes non approuvées.
Attention, pour mener à bien cette attaque, les pirates doivent persuader l'utilisateur de télécharger ou d'exécuter une application qui n'est pas dans l'App Store ou qu'Apple n'autorise pas l'installation. Mais une fois cela fait, les outils défensifs du Mac ne pourront pas empêcher l'installation du logiciel malveillant, bien que macOS devrait arrêter toute modification des fichiers système critiques et demander à l'utilisateur si l'application peut accéder aux photos, au microphone ou à d'autres systèmes.
Comme toujours, quelle que soit la gravité de cette faille de sécurité, le conseil est "n'ouvrez rien à partir de sites inconnus ou ne téléchargez pas de fichiers à partir de sites Web inconnus".
"Tout ce que l'utilisateur a à faire est de double-cliquer sur le fichier et le système ne générera pas d'avertissements ou d'alertes macOS", explique le chercheur en sécurité Cedric Owens, qui a découvert la vulnérabilité à la mi-mars. Owens a développé une application de test déguisée en document inoffensif qui exploite le bogue pour lancer l'application Calculatrice, mais a déclaré que la vulnérabilité pourrait être exploitée à des fins plus obscures.
Selon le chercheur en sécurité Patrick Wardle, la vulnérabilité est le résultat d'une erreur logique dans le code macOS sous-jacent.
« En termes simples, les applications macOS ne sont pas un fichier unique, mais une collection de différents fichiers dont l'application a besoin pour fonctionner, y compris un fichier de liste de propriétés qui indique à l'application où se trouvent les fichiers dont elle dépend. » explique TechCrunch. "Mais Owens a découvert que l'extraction de ce fichier de propriétés et la création du package avec une structure particulière pouvaient amener macOS à ouvrir le package et à exécuter le code interne sans générer d'avertissement."
En plus de corriger le bogue dans macOS 11.3, Apple a confirmé à TechCrunch qu'il avait corrigé les versions précédentes de macOS pour éviter les abus et qu'il avait mis à jour le système anti-malware intégré de macOS XProtect pour empêcher les malwares d'exploiter la vulnérabilité.
