Vos données et caméras en danger à cause d’une faille critique sur macOS

Une faille critique dans macOS menace la sécurité de vos données et de vos caméras.

Image d'illustration. MacOS Sequoia
Image d'illustration. MacOS Sequoia — ADN

Tl;dr

  • Une vulnérabilité critique a été trouvée sur macOS, contournant la Protection de l’Intégrité du Système (SIP).
  • La faille pourrait permettre aux attaquants d’accéder à des données sensibles et d’installer des logiciels malveillants.
  • Apple a publié un correctif pour cette vulnérabilité en décembre dernier.

Une faille majeure découverte dans macOS

Une composante essentielle de macOS, la Protection de l’Intégrité du Système (SIP), garantit la sécurité du système d’exploitation en prévenant les modifications non autorisées de fichiers et de dossiers protégés. Cependant, une vulnérabilité récemment découverte pourrait permettre de contourner cette protection.

Les implications de la vulnérabilité

Normalement, la désactivation de la SIP nécessite un redémarrage du système, ce qui implique un accès physique à la machine. Cependant, la vulnérabilité découverte (suivie sous le nom de CVE-2024-44243 ou encore ‘Migraine’) permet à des extensions de noyau tierces de se charger, contournant ainsi la SIP. En exploitant cette faille, des acteurs malveillants pourraient :

  • Accéder à des données sensibles en remplaçant les bases de données qui gèrent les politiques TCC.
  • Installer des logiciels malveillants ou des rootkits.
  • Créer des fichiers protégés par la SIP, indéplaçables par des moyens ordinaires.

La réponse d’Apple

Apple a décrit cette faille comme un problème de logique permettant à une application malveillante de modifier des parties protégées du système. En réponse à cela, la société a publié un correctif en décembre dernier. Les mises à jour depuis macOS Sequoia 15.2 contiennent également des correctifs pour cette vulnérabilité.

Les détails techniques de la faille

L’équipe Microsoft Threat Intelligence a identifié cette vulnérabilité spécifique dans le démon Storage Kit, un processus crucial de macOS responsable de la gestion des opérations d’état du disque. La faille pourrait permettre à des attaquants disposant d’un accès root de contourner les protections SIP en injectant et en activant des liasses de fichiers système personnalisées pour effectuer des actions non autorisées.

Les utilisateurs de Mac devraient installer les mises à jour dès qu’elles deviennent disponibles. Pour une protection supplémentaire, il peut également être judicieux d’investir dans le meilleur logiciel antivirus pour Mac.

Benjamin Romei

Spécialiste Tech

Depuis 2007, j'écris sur Begeek.fr, principalement sur la tech, l'IA et la fintech.

X LinkedIn Site web Tous ses articles →
Sujets
Apple Données personnelles MacOS Sécurité

Lisez Begeek en priorité sur Google

Ajoutez-nous à vos sources préférées : nos articles remonteront plus haut dans votre actualité.

Ajouter à mes sources

À découvrir

La suite, sélectionnée pour vous.