Apple a récemment bouché une faille de sécurité détectée par Microsoft dans macOS Sequoia. Celle-ci permet à un attaquant d’installer des malwares sur les Mac vulnérables.
Les utilisateurs de Mac seront bien avisés de télécharger et d’installer macOS 15.2, une mise à jour de macOS Sequoia livrée par Apple le 11 décembre dernier. Elle apporte en effet un correctif à la faille de sécurité CVE-2024-44243 détectée par Microsoft. Maintenant que la vulnérabilité a été bouchée, l’éditeur peut communiquer sur sa nature et sa dangerosité.
Une faille compliquée à exploiter
Cette faille permet à des attaquants de contourner SIP (System Integrity Protection), un système de protection activé par défaut qui empêche les modifications non autorisées de fichiers et de composants système, même par des utilisateurs ayant des privilèges root. La faille se trouvait dans StorageKit, qui gère l’état des disques.
Une fois SIP dans les choux, les attaquants peuvent installer des rootkits (pilotes du noyau) et créer des malwares « persistants » et très difficiles à supprimer. Ils ont aussi la possibilité d’accéder à des données sensibles. Microsoft explique que contourner SIP « affecte la sécurité de l’ensemble du système d’exploitation et peut entraîner des conséquences graves ».
Désactiver SIP requiert un redémarrage de macOS sur la partition de restauration du système. C’est pourquoi les pirates doivent avoir au préalable un accès physique à l’ordinateur et posséder les privilèges root de la victime, qui devait aussi réaliser une action. Autant dire que l’exploitation de cette faille nécessite une sacrée conjonction d’événements.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
BleepingComputer