Microsoft repère le nouveau talon d'Achille de macOS identifié comme CVE-2022-42821
Agence web » Actualités du digital » Microsoft repère le nouveau talon d’Achille de macOS identifié comme CVE-2022-42821

Microsoft repère le nouveau talon d’Achille de macOS identifié comme CVE-2022-42821

ParTremplin Numérique Publié le

Pomme a pu esquiver une balle récemment après Microsoft signalé une vulnérabilité macOS identifiée comme CVE-2022-42821 ou « Achille ». Ce nouveau talon d’Achille de macOS p se concentre sur le mécanisme de sécurité Gatekeeper d’Apple, qui impose des restrictions d’exécution des applications pour garantir que seules les applications de confiance peuvent s’exécuter sur les appareils Mac. Cependant, avec Achille, Microsoft a expliqué que le mécanisme pouvait être contourné.

« Les contournements de Gatekeeper tels que celui-ci pourraient être exploités comme vecteur d’accès initial par des logiciels malveillants et d’autres menaces et pourraient aider à augmenter le taux de réussite des campagnes malveillantes et des attaques sur macOS», souligne Microsoft Security Threat Intelligence dans un récent billet de blog. « 

Microsoft exprime son appréciation pour la fonctionnalité de sécurité Gatekeeper d’Apple, mais souligne qu’elle n’est « pas à l’épreuve des balles » en raison des techniques de contournement repérées dans le passé. Il a également énuméré certains des contournements de Gatekeeper vulnérabilités découvert ces dernières années. Dans cette nouvelle découverte, Microsoft indique que le problème commence par le téléchargement d’applications à partir du navigateur d’Apple, comme Safari, qui attribue un attribut étendu spécial (com.apple.quarantaine) au fichier téléchargé. Dans sa preuve de concept, Microsoft affirme avoir créé une fausse structure de répertoires avec une icône et une charge utile arbitraires et utilisé des autorisations ACL (Access Control Lists) qui pourraient tromper les programmes Apple et le Gatekeeper.

« Ces ACL interdisent à Safari (ou à tout autre programme) de définir de nouveaux attributs étendus, y compris l’attribut com.apple.quarantine », explique Microsoft.

Sans les attributs appropriés définis par Apple, l’application nuisible dans la charge utile malveillante archivée peut s’exécuter librement sur le système sans que Gatekeeper n’interfère. Après cela, les acteurs malveillants peuvent diffuser des logiciels malveillants susceptibles de nuire aux utilisateurs.

Heureusement, le problème a pu être résolu par Apple après que Microsoft a communiqué avec la société. Ce dernier encourage également les utilisateurs à obtenir la solution immédiatement puisque le mode de verrouillage d’Apple ne les protégera pas d’Achille.

« Des correctifs pour la vulnérabilité, désormais identifiée comme CVE-2022-42821, ont été rapidement publiés par Apple sur toutes leurs versions de système d’exploitation », explique Microsoft. « Nous notons que le mode de verrouillage d’Apple, introduit dans macOS Ventura en tant que fonctionnalité de protection facultative pour les utilisateurs à haut risque qui pourraient être personnellement ciblés par une cyberattaque sophistiquée, vise à arrêter les exploits d’exécution de code à distance sans clic, et ne se défend donc pas contre Achille. Les utilisateurs finaux doivent appliquer le correctif quel que soit leur statut en mode de verrouillage. Nous remercions Apple pour sa collaboration dans la résolution de ce problème.

★★★★★

Tremplin Numérique

La rédaction de Tremplin Numérique, agence web française. Nos auteurs vous fournissent quotidiennement et gratuitement les dernières actualités tech et digital, en France et dans le monde.