16/12/2024

Actu CybersécuritéLogiciel - OS

Apple macOS : cette faille dans Gatekeeper autorise l’exécution de logiciels malveillants

Apple a déployé un nouveau correctif pour macOS dans le but de corriger une vulnérabilité dans la fonction Gatekeeper ! En exploitant cette faille de sécurité, un attaquant peut contourner ce mécanisme de sécurité et faire en sorte que l'utilisateur exécute une application malveillante sur son Mac. Faisons le point.

La fonctionnalité Gatekeeper

Avant de parler de cette vulnérabilité, quelques rappels sur l'utilité de la fonction Gatekeeper de macOS. L'objectif de Gatekeeper est de s'assurer qu'il n'y a que les logiciels de confiance qui puissent être exécutés sur votre Mac. Pour cela, toutes les applications de l'App Store sont révisées et celles provenant d'Internet doivent être signées par un développeur approuvé par Apple. Dans le cas où le processus de validation échoue, une alerte s'affiche à l'écran pour avertir l'utilisateur d'un potentiel danger.

Pour effectuer cette vérification, le système s'appuie sur l'attribut com.apple.quarantine qui fonctionne dans le même principe que l'attribut Mark Of The Web (MOTW) sur Windows.

Apple détaille cette fonctionnalité sur son site Internet.

La vulnérabilité Achilles

Cette découverte est à mettre au crédit de Microsoft, et plus particulièrement du chercheur en sécurité Jonathan Bar Or, qui a découvert cette faille de sécurité surnommée Achilles et associée à la référence CVE-2022-42821.

La faille Achilles permet de contourner le filtre Gatekeeper grâce à l'utilisation d'une archive ZIP spécialement conçue, au sein de laquelle l'attaquant peut inclure son logiciel malveillant. Grâce à cette vulnérabilité, la charge malveillante est exécutée sur macOS au lieu d'être bloquée par Gatekeeper.

Microsoft précise également que la fonctionnalité Lockdown Mode introduite dans macOS Ventura ne protège pas contre ce type d'exploit. L'équipe Security Threat Intelligence ajoute : "Les utilisateurs finaux doivent appliquer le correctif quel que soit le statut de la fonction Lockdown Mode".

Le 13 décembre 2022, Apple a mis en ligne des correctifs pour macOS afin de combler cette faille de sécurité. Cela s'applique à macOS 13 Ventura, macOS 12.6.2 Monterey, et macOS 1.7.2 Big Sur. Désormais, vous devez passer par la case mise à jour sur votre macOS, comme les utilisateurs de Windows d'ailleurs puisque le Patch Tuesday de Décembre 2022 est disponible depuis la semaine dernière également.

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.