Une nouvelle vulnérabilité dangereuse a été découverte dans macOS. La vulnérabilité, suivi en tant que CVE-2022-42821, pourrait permettre à un acteur malveillant de prendre le contrôle total d'un système macOS.
CVE-2022-42821: Ce qui est connu So Far?
Microsoft a récemment découvert une faille de sécurité majeure dans le Portier macOS, une fonctionnalité de sécurité au niveau du système sur les Mac. Surnommé CVE-2022-42821, la vulnérabilité pourrait permettre à un code malveillant de contourner les protections de Gatekeeper sur un Mac à l'insu de l'utilisateur.
“Sur Juillet 27, 2022, Microsoft a découvert une vulnérabilité dans macOS qui peut permettre aux attaquants de contourner les restrictions d'exécution des applications imposées par le mécanisme de sécurité Gatekeeper d'Apple, conçu pour garantir que seules les applications de confiance s'exécutent sur les appareils Mac. Nous avons développé un exploit de preuve de concept pour démontrer la vulnérabilité, que nous appelons "Achille". Les contournements de Gatekeeper tels que celui-ci pourraient être exploités comme vecteur d'accès initial par des logiciels malveillants et d'autres menaces et pourraient aider à augmenter le taux de réussite des campagnes malveillantes et des attaques sur macOS.,” Microsoft a partagé dans son rapport.
Qu'est-ce que le gardien?
Gatekeeper est une fonctionnalité qui a été introduite dans Mac OS X Lion en 2011 et est conçu pour empêcher les applications de s'exécuter sur le système si elles ne proviennent pas d'une source vérifiée. Cela fonctionne en vérifiant la signature d'une application et en vérifiant si la signature est valide ou non. Si la signature est invalide, alors Gatekeeper empêchera l'exécution de l'application.
Cependant, la vulnérabilité découverte par Microsoft permet à un code malveillant de contourner la vérification de signature de Gatekeeper. La vulnérabilité est due à une faille dans la gestion des applications qui ont une signature valide mais qui ne proviennent pas d'une source vérifiée. Cela signifie que les attaquants peuvent créer des applications malveillantes qui semblent provenir d'une source légitime et contourner les protections de Gatekeeper..
Heureusement, Apple a déjà publié un correctif pour cette vulnérabilité. Tous les utilisateurs de macOS doivent s'assurer qu'ils ont installé la dernière version du système d'exploitation d'Apple pour appliquer le correctif existant. Plus, les utilisateurs doivent toujours s'assurer qu'ils exécutent la dernière version de leurs applications et appliquer régulièrement les mises à jour de sécurité de leurs éditeurs de logiciels.
Vulnérabilités macOS précédentes
Une autre vulnérabilité récemment détectée dans le système d'exploitation d'Apple est CVE-2022-32917. Signalé anonymement, la faille zero-day pourrait permettre à des applications malveillantes d'effectuer des attaques par exécution de code arbitraire avec les privilèges du noyau.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: