Les chercheurs en sécurité de Microsoft ont mis en exergue une faille qui permettait de passer outre le système de sécurité de macOS.
La faille Migraine contournait le SIP de macOS
La division Microsoft Defender a publié un article détaillant une faille découverte au sein de macOS permettant de contourner les garde-fous mis en place par Apple pour garantir la sécurité de macOS. Répondant au doux nom de Migraine, la faille CVE-2023-32369 était capable de passer outre le SIP (pour System Integrity Protection) de macOS, permettant ainsi à l'éventuel attaquant de prendre la main sur la machine, y compris à distance. L'article détaille comment les experts en sécurité ont pu mettre à profit l'Assistant de migration en utilisant un fichier de sauvegarde Time Machine modifié afin de mettre à mal le système de sécurité de macOS.
Une faille corrigée avec macOS 13.4
Les experts en sécurité avaient prévenu Apple en amont afin que la firme puisse déployer un correctif avant la publication de l'article, ce qui a été fait avec macOS Ventura 13.4 le 18 mai dernier. Evidemment, cette mise à jour est chaudement recommandée à l'ensemble des utilisateurs.
Ce cas souligne en outre la nécessité d'une divulgation responsable des vulnérabilités et d'une collaboration d'experts inter-plateformes afin de corriger des failles comme CVE-2023-32369, quelle que soit la plateforme vulnérable utilisée. Nous tenons à remercier à nouveau l'équipe de sécurité des produits Apple pour ses efforts et sa réactivité face au problème.
Alors que les menaces multiplateformes continuent de croître, nous continuerons à partager les découvertes de vulnérabilités et les informations sur les menaces en plus de travailler avec la communauté de la sécurité pour améliorer les solutions qui protègent les utilisateurs et les organisations au quotidien.
Afin de faire face aux menaces grandissantes sur notre plateforme de prédilection, il existe désormais de nombreuses suites de sécurité performantes et régulièrement mises à jour, comme Bitdefender Mac, ou encore notre chouchou VirusBarrier. Plus d'info sur notre guide sur les Antivirus Mac.
Mac4ever renforce ses équipes et recherche plusieurs personnes pour participer à la rédaction de son fil d'actualité, à la création de contenu vidéo, ainsi qu'à l'amélioration du référencement des contenus. Si tu es intéressé, n'hésite pas à postuler !
