La division sécurité d’Apple patinerait-elle dans la semoule ? Une faille découverte en septembre 2019 par Jeff Johnson, et signalée à Apple en décembre dernier, est toujours béante sur macOS. Comme le rapporte le chercheur indépendant de Lapcat Software, cette dernière concerne les trois dernières versions du système d’exploitation d’Apple ; en d’autres termes macOS Mojave, Catalina et Big Sur, au travers de sa récente bêta. Concrètement, elle permet de feinter les dispositifs de protection de macOS, et tout spécialement le système TCC (Transparency Consent and Control) qui recense l’ensemble des autorisations accordées par l’utilisateur. La finalité ? Déverrouiller un accès à certaines parties du disque et donc à des données potentiellement sensibles.
Apple prévenu… il y a presque huit mois
4 mois d’abonnements offerts, un bloqueur de pub intégré et des serveurs parmi les plus rapides du marché : c’est Noël chez Surfshark ! L’abonnement à ce VPN est à seulement 1,99 € /mois !
Comme le rapporte Jeff Johnson dans une note de blog, le mode opératoire est relativement simple. Pour se frayer un chemin jusqu’aux données de sa cible, l’attaquant doit tout d’abord créer une copie de l’application visée, mais à un emplacement différent sur le disque. Après avoir été modifiée (condition sine qua non, pour exploiter la faille), cette copie permet d’obtenir l’accès aux fichiers de l’application d’origine, même s’ils sont initialement protégés. L’astuce étant basée sur l’absence d’accès complet au disque, elle est ainsi plus difficile à repérer.
Selon Jeff Johnson, Safari est une cible rêvée. L’utilisation par le navigateur d’Apple de JavaScript pour l’affichage du volet Extensions (dans les préférences), maximise en effet les chances de succès pour l’attaquant, explique Mac4Ever.
Prévenue il y a maintenant presque huit mois, la division Apple Product Security s’est pour l’heure contentée d’indiquer que cette faille était en cours de traitement, mais son colmatage semble se faire au ralenti. De quoi pousser Jeff Johnson à révéler publiquement son existence. Reste à savoir si cela forcera Apple, pourtant enclin à vanter la sécurité de ses produits et services, à mettre un coup de collier.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix