Microsoft a découvert un exploit critique dans macOS qui pourrait permettre aux pirates d'accéder facilement aux données les plus importantes de votre Mac. Surnommée "migraine", cela montre pourquoi il est essentiel de mettre à jour votre Mac dès que possible.
La migraine est si dommageable car elle peut contourner Apple Protection de l'intégrité du système, ou SIP en abrégé. SIP est activé par défaut sur les Mac modernes et fonctionne en mettant en bac à sable les parties sensibles de l'ordinateur à partir d'ingérences extérieures. Seuls les processus signés par Apple (ou ceux disposant de privilèges spéciaux, comme les installateurs Apple) sont autorisés à modifier quelque chose protégé par SIP.
Si un logiciel malveillant peut simplement se faufiler au-delà de SIP, il peut causer des dommages incalculables - et c'est exactement ce dont Migraine est capable.
En rapport
- MacOS est-il plus sécurisé que Windows? Ce rapport sur les logiciels malveillants a la réponse
- Cette faille de Bing permet aux pirates de modifier les résultats de recherche et de voler vos fichiers
- MacGPT: comment utiliser ChatGPT sur votre Mac
Habituellement, la seule façon de désactiver SIP est de redémarrer votre Mac en mode de récupération, d'entrer une commande spécifique dans le terminal, puis de redémarrer à nouveau. Cela signifie que vous devez être présent devant l'ordinateur en question, ce qui, à première vue, devrait rendre intenables des exploits comme Migraine.
Vidéos recommandées
Cependant, Migraine ne nécessite pas réellement d'accès physique à l'appareil cible, ce qui signifie qu'un pirate pourrait l'activer à distance et obtenir une admission non autorisée aux parties les plus sensibles de votre Mac.
Au lieu de cela, Migraine abuse de l'utilitaire Assistant de migration intégré de macOS, qui contient des fonctionnalités de contournement SIP. Les chercheurs de Microsoft ont découvert qu'une personne peut automatiser le processus de migration de l'utilitaire avec AppleScript, ajouter une charge utile malveillante à la liste des exclusions SIP, puis la lancer sur le Mac cible. Tout cela peut être fait sans redémarrer l'ordinateur ni démarrer à partir du mode de récupération macOS.
Mettez à jour votre Mac maintenant
Passer outre les protections offertes par SIP donne aux auteurs de logiciels malveillants des pouvoirs importants pour nuire à votre Mac. Ils pourraient par exemple contourner les politiques de transparence, de consentement et de contrôle (TCC) d'Apple, ce qui leur donnerait accès à vos données privées. Ou ils pourraient créer des logiciels malveillants protégés par SIP qui ne peuvent pas être supprimés à l'aide de méthodes normales.
Tout cela fait de cette vulnérabilité une priorité très élevée à corriger. Heureusement, Apple et Microsoft ont travaillé main dans la main pour y parvenir. Microsoft a alerté Apple dès qu'il a découvert la vulnérabilité, et Apple a pu déployer rapidement un correctif dans diverses mises à jour: macOS Ventura 13.4, macOS Monterey 12.6.6 et macOS Big Sur 11.7.7, toutes sorties en mai 18.
Ce n'est pas la première fois qu'un exploit a été trouvé qui peut accéder à des données extrêmement importantes sur votre Mac. Au contraire, Migraine illustre exactement pourquoi vous devriez toujours gardez votre Mac à jour et installez les correctifs de sécurité dès qu'ils sont disponibles. Cela devrait vous aider à rester au courant des menaces provoquant des maux de tête comme la migraine.
Recommandations des éditeurs
- Comment macOS Sonoma pourrait réparer les widgets - ou les aggraver encore
- Voici pourquoi la WWDC pourrait être un "événement critique" pour Apple
- Ce malware Mac peut voler vos données de carte de crédit en quelques secondes
- Cette application d'escroquerie sournoise prouve que les Mac ne sont pas à l'épreuve des balles
- Ce bogue majeur d'Apple pourrait permettre aux pirates de voler vos photos et d'effacer votre appareil
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde trépidant de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
