Recevez chaque jour toute l'actualité du numérique

x

Une faille zero day dans macOS a permis à des hackers de contourner la sécurité d'Apple

Vu ailleurs La nouvelle mise à jour macOS Big Sur 11.3 corrige une faille, découverte en mars par un chercheur en cybersécurité, qui permettait à des hackers d'installer un logiciel infecté sans que l'ordinateur ne le bloque. Cette vulnérabilité permettait de contourner les protections d'Apple, notamment les exigences de notarisation. Elle aurait été exploitée par au moins un groupe criminel.
Twitter Facebook Linkedin Flipboard Email
×

Une faille zero day dans macOS a permis à des hackers de contourner la sécurité d'Apple
Une faille zero day dans macOS a permis à des hackers de contourner la sécurité d'Apple © Unsplash

Des cyberattaquants ont exploité une faille jusqu'ici inconnue pour pirater un nombre non identifié d'ordinateurs Apple, rapportent deux chercheurs en sécurité, Patrick Wardle et Cedric Owens, sollicités par Motherboard. Ils décrivent ce bug comme étant l'un des plus dangereux jamais découverts sur le système d'exploitation macOS.

Un correctif publié
Le bug a été signalé à Apple qui a intégré un correctif dans macOS Big Sur 11.3. Il a également corrigé des versions antérieures de macOS et a mis à jour XProtect, le moteur anti-malware intégré d'Apple, pour empêcher les logiciels malveillants d'exploiter cette faille.

Pour Patrick Wardle, un ancien analyste de la National Security Agency (NSA), il est très surprenant que la société américaine n'ait jamais découvert cette vulnérabilité. En effet, celle-ci "sape une grande partie des efforts de sécurité d'Apple", a-t-il déclaré à Forbes.

contourner les barrières de sécurité
En pratique, cette vulnérabilité permettait aux hackers de prendre le contrôle de l'ordinateur de la victime en contournant les protections d'Apple sur macOS telles que Gatekeeper ou File Quarantine, ainsi que les exigences de notarisation des applications. En théorie, ces dispositifs empêchent les fichiers téléchargés à partir d'Internet d'accéder aux fichiers utilisateurs à moins qu'ils ne soient signés par des développeurs identifiés et vérifiés par Apple.

En d'autres termes, les hackers n'avaient qu'à convaincre l'internaute de télécharger ou d'exécuter une application qui n'était pas dans l'App Store ou autorisée par Apple. Une fois cette étape passée, l'installation du logiciel malveillant se faisait sans encombre puisqu'aucune barrière de sécurité n'était opérante.

Le bug a été découvert en premier par Cedric Owens à la mi-mars. Il a constaté que certains scripts dans les applications n'étaient pas vérifiés par Gatekeeper, une technologie propriétaire qui garantit que seuls des logiciels fiables s'exécutent sur Mac. Il a ainsi pu prendre le contrôle d'un Mac de test à distance grâce à un faux malware.

Une nouvelle version du malware publicitaire Shlayer
Le chercheur a informé Apple de cette découverte, qui a corrigé le bug dans les versions bêta de macOS Big Sur 11.3. Mais, des hackers s'étaient déjà emparés de cette vulnérabilité, d'après Jaron Bradley, un expert en cybersécurité de l'entreprise Jamf. Il a déclaré que dès le 9 janvier 2021, des pirates informatiques exécutant un malware macOS, connu sous le nom de "Shlayer", avaient commencé à utiliser cette vulnérabilité zero day. "Shlayer continue d'être l'une des familles de malwares les plus actives et les plus répandues pour macOS", a ajouté l'expert.

Shlayer, découvert en début d'année 2018, permet aux cyberattaquants de faire proliférer divers logiciels publicitaires et de promouvoir de faux moteurs de recherche sur le Web. D'après Kaspersky Lab, il touchait un système Macintosh sur dix en janvier 2020.

Silver Sparrow touche 30 000 Macs
Il s'agit de la deuxième faille d'ampleur ciblant macOS détectée ces derniers mois. En effet, fin février dernier, plusieurs chercheurs en sécurité des sociétés Red Canary et MalwareBytes ont découvert l’existence d’un nouveau logiciel malveillant ciblant le système d'exploitation macOS, baptisé "Silver Sparrow". Il touchait aussi bien les systèmes équipés d'un processeur Intel (architecture x86) que les nouveaux processeurs M1 conçus par Apple (architecture ARM64). Près de 30 000 ordinateurs Apple dans 153 pays en ont été victimes.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.