Des chercheurs ont récemment découvert failles de sécurité dans deux navigateurs Web pour MacOS permettant aux pirates d'accéder aux appareils Mac. La première faille est apparue dans Safari lors du premier jour de Pwn2Own 2018, donnant au hacker le contrôle total de la Touch Bar. Pendant ce temps, Check Point Research est tombé sur un vilain bug dans Google Chrome accordant l'accès au compte administratif ou à tout autre compte utilisateur sans avoir besoin d'un mot de passe.
Tout d’abord, Samuel « 5aelo » Gross de Phénix a ciblé Safari lors de sa tentative de piratage Pwn2Own en utilisant une élévation de privilèges du noyau MacOS, ce qui signifie qu'il a trouvé un un moyen d'obtenir l'autorisation d'utiliser des ressources réservées uniquement au niveau le plus bas de MacOS que même les administrateurs ne peuvent pas accéder. Il l’a fait en exploitant un bug dans l’optimisation du compilateur juste-à-temps (JIT) basé sur Java de Safari, combiné à une faille dans la plate-forme MacOS.
Vidéos recommandées
"Il a utilisé une combinaison d'un bug d'optimisation JIT dans le navigateur, d'un bug logique macOS pour échapper au bac à sable, et enfin un écrasement du noyau pour exécuter du code avec une extension du noyau afin d'exploiter avec succès Apple Safari," Zero Day Initiative explique un peu plus en profondeur. "Il nous a laissé un message sur la barre tactile une fois qu'il a terminé."
Entre-temps, La découverte de Check Point Research dans Google Chrome n'a rien à voir avec l'événement Pwn2Own 2018. Au lieu de cela, l’un des analystes en sécurité de la société a noté un « comportement inattendu » lors de l’examen du composant Remote Desktop du navigateur Chrome de Google pour MacOS. Il a remarqué qu'il pouvait se connecter au périphérique Mac distant en tant qu'utilisateur invité, mais accéder à une autre session active, même celle utilisée par l'administrateur, sans saisir de mot de passe.
Comme l'explique le rapport, une personne est généralement connectée à un appareil MacOS mais verrouillée avec un mot de passe lorsqu'elle n'est pas utilisée. À leur tour, les invités n’ont pas réellement de compte: ils peuvent simplement accéder au périphérique Mac sans mot de passe et sont généralement limités d’une manière ou d’une autre par l’administrateur. Tous les fichiers créés par l'invité sont stockés dans un dossier temporaire et supprimés une fois qu'il se déconnecte de l'appareil.
Cela dit, si les invités accèdent au Mac à distance à l’aide de l’extension Chrome, ils voient un écran affichant le champ de saisie du mot de passe de l’utilisateur actuel et une option pour se connecter en tant qu’invité. Après avoir cliqué sur l'icône d'invité et accédé à l'écran d'accueil, l'invité verra le bureau de l'utilisateur actuel plutôt que le compte invité temporaire en bac à sable. Pendant ce temps, l'appareil MacOS source affiche le compte invité sur son écran.
La société a déclaré avoir signalé le problème de Chrome à Google le 15 février, mais le géant des moteurs de recherche estime que l'écran de connexion au Bureau à distance n'est pas « un problème ». frontière de sécurité. Quoi qu'il en soit, Check Point Research a ressenti le besoin de rendre public le problème étant donné que de nombreux propriétaires de Mac offrent un accès invité à leur ordinateur. dispositifs.
Chrome Composant Bureau à distance est un moyen pratique de dépanner l’ordinateur d’un parent éloigné ou de récupérer des fichiers depuis chez lui. Chrome doit être installé sur au moins deux ordinateurs, l'un d'eux servant de machine « source » fournissant un code d'accès à la deuxième machine.
Recommandations des rédacteurs
- Test de la version bêta publique de macOS Sonoma: plus que de simples économiseurs d'écran
- Mon Mac recevra-t-il macOS 14?
- Cet exploit critique pourrait permettre aux pirates de contourner les défenses de votre Mac
- macOS est-il plus sécurisé que Windows? Ce rapport sur les logiciels malveillants a la réponse
- La seule chose que la prochaine version de macOS doit résoudre
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
