A chaque mise à jour du système d'exploitation , les fabricants, Apple, Google ou Windows , introduisent des soi-disant correctifs de sécurité , des correctifs pour intercepter les trous qui pourraient être exploités par des personnes malveillantes pour accéder aux appareils. L'un d'eux, dont nous disons immédiatement qu'il a été corrigé par Apple dans macOS 13.4, a été découvert par nul autre que Microsoft et concerne la protection de l'intégrité du système (SIP, System Integrity Protection) de macOS. Introduit avec OS X El Capitan en 2015, SIP ajoute plusieurs couches de sécurité pour empêcher les applications d'accéder et de modifier les fichiers système au niveau racine. Si un utilisateur le souhaite, il peut le désactiver manuellement, mais il doit prouver qu'il est l'administrateur de l'appareil, et ce n'est pas vraiment une opération à la portée de tous. Mais Microsoft a découvert qu'un attaquant pouvait contourner SIP via un exploit appelé Migraine . La migraine est ainsi nommée car elle exploite une faille dans l' assistant de migration de macOS , qui est conçu pour déplacer des données lorsque vous changez d'ordinateur et dispose d'un accès root. Normalement, l'assistant de migration ne serait accessible que pendant le processus de configuration d'un nouveau compte d'utilisateur, puis de déconnexion de l'utilisateur actuel et de connexion physique à l'ordinateur, mais les chercheurs de Microsoft en ont créé une version modifiée qui n'a pas obligé l'utilisateur à se connecter. dehors . De plus, pour lui permettre de s'exécuter (sinon une application modifiée non signée serait bloquée), ils ont activé l'assistant de configuration en mode débogage. À ce stade, l'assistant de migration demandait un disque à restaurer, et Microsoft le lui fournissait, créant une sauvegarde Time Machine de 1 Go qui aurait pu contenir des logiciels malveillants.

Cela ressemble à une procédure compliquée? Pas vraiment, car les chercheurs de Microsoft ont créé un AppleScript qui permet de monter automatiquement la sauvegarde et de la faire interagir avec l'interface de l'assistant de migration, le tout sans que l'utilisateur ne s'en aperçoive. En pratique, le Mac importerait les données d'une sauvegarde potentiellement "enrichie" par des malwares. Ce qui est encore plus inquiétant, c'est que cet exploit permettrait non seulement de contourner le SIP lorsque l'attaquant a un accès physique à l'ordinateur, mais également à distance. Comme Microsoft l'a expliqué dans son article , le contournement de SIP peut entraîner de "graves conséquences", car cela permet aux attaquants d'accéder à tous les fichiers système, ce qui facilite l'installation des logiciels malveillants et des rootkits. Comme nous l'avons dit, Apple a déjà corrigé cette faille dans macOS 13.4 et en a remercié Microsoft. Si vous ne l'avez pas déjà fait, vous pouvez mettre à jour votre Mac en cliquant sur l' icône Apple en haut à gauche, puis en allant dans Paramètres système > Général > Mise à jour logicielle .