En juillet dernier, les équipes de chercheurs en sécurité de microsoft ont mis le doigt sur la faille CVE-2022-42821 (également désignée par son petit nom Achilles) permettant de contourner le mécanisme de sécurité Gatekeeper mis en place par Apple, mais également le mode Isolement (Lockdown en VO) introduit avec macOS Ventura.
Faille CVE-2022-42821 aka Achilles
La Microsoft 365 Defender Research Team a prévenu Cupertino dans la foulée qui a ensuite déployé les correctifs nécessaires avec les mises à jour 13.1 de macOS Ventura, 12.6.2 pour Monterey et 11.7.2 pour Big Sur le 13 décembre. Microsoft s'est fendu d'un billet de blog détaillant la faille Achilles, cette dernière s'appuyant sur la modification d'un fichier (via les mécanisme AppleDouble et ACL) trompant Gatekeeper et empêchant le système de prévenir l'utilisateur du danger potentiel. Les mises à jour des trois dernières versions de macOS permettent de se prémunir contre ce type d'attaque, et sont donc conseillées à l'ensemble des utilisateurs.
Gatekeeper et le mode Isolement ne sont pas infaillibles
Aucun système de sécurité n'est réellement inviolable, et Gatekeeper a été contourné de plusieurs fois par le passé. La Microsoft 365 Defender Research Team s'est d'ailleurs inspiré des failles précédentes, particulièrement de celles empêchant le système d'affecter à un fichier l'attribut de quarantaine (com.apple.quarantine), afin de mettre en place Achilles. Pour rappel, le mode Isolement d'iOS 16, iPadOS 16 et macOS 13 Ventura a été conçu afin de protéger les personnes (hommes politiques, opposants au système, journalistes) qui pourraient potentiellement être la cible d'attaques sophistiquées (souvent très coûteuses et menées par des États). Pour cela, le mode bloque les pièces jointes, liens actifs et images au sein de Mail et Messages, les requêtes qui n'ont pas été initiées par l'utilisateurs, ou encore les connexions lorsque l'appareil est verrouillé.
