High-Tech

    Faille critique sur macOS : vos données et caméras en danger!

    La RédacBy Updated:Aucun commentaire2 Mins Read
    Image d'illustration. MacOS Sequoia

    Une vulnérabilité sérieuse dans macOS met en péril la sécurité des données et des caméras des utilisateurs.

    Résumé

    • Une faille critique dans macOS contourne la Protection de l’intégrité du système (SIP).
    • Cette vulnérabilité expose les données sensibles et permet aux hackers d’introduire des logiciels malveillants.
    • Apple a réagi en lançant un correctif en décembre dernier.

    Découverte d’une vulnérabilité majeure sur macOS

    La Protection de l’intégrité du système (SIP) est un élément clé de macOS, conçue pour sécuriser le système d’exploitation. Elle bloque les modifications non autorisées des fichiers et dossiers critiques. Malheureusement, une nouvelle vulnérabilité menace cette sécurité en permettant son contournement.

    Conséquences de cette vulnérabilité

    Normalement, désactiver le SIP nécessite un redémarrage et un accès physique à l’appareil. Toutefois, la vulnérabilité récemment nommée CVE-2024-44243, ou « Migraine », autorise le chargement d’extensions de noyau tierces, évitant ainsi le SIP. Les hackers peuvent tirer parti de cette faille pour :

    • Accéder aux informations sensibles en modifiant les bases de données de contrôle d’accès (TCC).
    • Installer des malwares ou des rootkits sur le système.
    • Créer des fichiers protégés par le SIP, qui deviennent ensuite inaccessibles par des méthodes classiques.

    La réaction d’Apple

    Apple a qualifié cette faille de problème logique, car elle permet à une application non autorisée de modifier des parties sensibles du système. Pour endiguer ce risque, la firme a diffusé un patch en décembre dernier. Les mises à jour depuis la version macOS Sequoia 15.2 incluent également des correctifs relatifs à cette vulnérabilité.

    Analyse technique de la faille

    La vulnérabilité a été identifiée par l’équipe Microsoft Threat Intelligence dans le démon Storage Kit, un processus essentiel de macOS, chargé de la gestion de l’intégrité des disques. Cette faille pourrait permettre à des attaquants ayant un accès root de contourner le SIP, en injectant des fichiers système modifiés pour mener à bien des opérations non autorisées.

    Il est impératif pour les utilisateurs de Mac de procéder aux mises à jour dès qu’elles sont disponibles. Pour renforcer la sécurité, envisager l’installation d’un logiciel antivirus performant pour Mac peut s’avérer crucial.

    Share.

    Related Posts

    Leave A Reply