macOS : un chercheur dévoile une faille qu’Apple rechigne à corriger

Feinter les protections de macOS n'a jamais été aussi simple...

 
Une importante faille de sécurité découverte l’année dernière par un chercheur indépendant permet de contourner les systèmes de protection de macOS pour obtenir un accès étendu à certains fichiers… une faille qu’Apple n’a toujours pas pris soin de combler.
macOS Mojave, Catalina et Big Sur sont concernés par une vilaine faille de sécurité // Source : Dmitry Chernyshov – Unsplash

La division sécurité d’Apple patinerait-elle dans la semoule ? Une faille découverte en septembre 2019 par Jeff Johnson, et signalée à Apple en décembre dernier, est toujours béante sur macOS. Comme le rapporte le chercheur indépendant de Lapcat Software, cette dernière concerne les trois dernières versions du système d’exploitation d’Apple ; en d’autres termes macOS Mojave, Catalina et Big Sur, au travers de sa récente bêta. Concrètement, elle permet de feinter les dispositifs de protection de macOS, et tout spécialement le système TCC (Transparency Consent and Control) qui recense l’ensemble des autorisations accordées par l’utilisateur. La finalité ? Déverrouiller un accès à certaines parties du disque et donc à des données potentiellement sensibles.

Apple prévenu… il y a presque huit mois

Comme le rapporte Jeff Johnson dans une note de blog, le mode opératoire est relativement simple. Pour se frayer un chemin jusqu’aux données de sa cible, l’attaquant doit tout d’abord créer une copie de l’application visée, mais à un emplacement différent sur le disque. Après avoir été modifiée (condition sine qua non, pour exploiter la faille), cette copie permet d’obtenir l’accès aux fichiers de l’application d’origine, même s’ils sont initialement protégés. L’astuce étant basée sur l’absence d’accès complet au disque, elle est ainsi plus difficile à repérer.

Selon Jeff Johnson, Safari est une cible rêvée. L’utilisation par le navigateur d’Apple de JavaScript pour l’affichage du volet Extensions (dans les préférences), maximise en effet les chances de succès pour l’attaquant, explique Mac4Ever.

Prévenue il y a maintenant presque huit mois, la division Apple Product Security s’est pour l’heure contentée d’indiquer que cette faille était en cours de traitement, mais son colmatage semble se faire au ralenti. De quoi pousser Jeff Johnson à révéler publiquement son existence. Reste à savoir si cela forcera Apple, pourtant enclin à vanter la sécurité de ses produits et services, à mettre un coup de collier.


Le saviez-vous ? Google News vous permet de choisir vos médias. Ne passez pas à côté de Frandroid et Numerama.