Apple a corrigé un bogue de sécurité dans son logiciel MacOS après que les chercheurs de Microsoft ont alerté le fabricant de l’iPhone sur la vulnérabilité qui pourrait être utilisée par les pirates.
Microsoft a découvert la vulnérabilité dans MacOS qui pourrait permettre un attaquant pour contourner la protection de l’intégrité du système (SIP) dans macOS et effectuer des opérations arbitraires sur un appareil.
Le bogue a permis à un attaquant potentiel d’installer une interface matérielle lui permettant « d’écraser les fichiers système ou d’installer un logiciel malveillant persistant et indétectable ».
“Nous avons également trouvé une technique similaire qui pourrait permettre à un attaquant d’élever ses privilèges pour rooter un appareil affecté. Nous avons partagé ces résultats avec Apple via Coordinated Vulnerability Disclosure (CVD) via Microsoft Security Vulnerability Research (MSVR),”Microsoft 365 L’équipe de recherche de Defender a déclaré dans un communiqué.
Apple a publié un correctif pour cette vulnérabilité, désormais identifiée comme CVE-2021-30892, dans sa dernière mise à jour de sécurité.
SIP est une technologie de sécurité dans macOS qui empêche un utilisateur root d’effectuer des opérations susceptibles de compromettre l’intégrité du système.
“Nous avons découvert que la vulnérabilité réside dans la façon dont les packages signés par Apple avec des scripts de post-installation sont installés. Un acteur malveillant pourrait créer un fichier spécialement conçu qui détournerait le processus d’installation”, ont noté les chercheurs de Microsoft.
Après avoir contourné les restrictions de SIP, l’attaquant pourrait alors installer un pilote de noyau malveillant (rootkit), écraser les fichiers système ou installer des logiciels malveillants persistants et indétectables, entre autres.
Comme les réseaux deviennent de plus en plus hétérogène, le nombre de menaces qui tentent de compromettre les appareils non Windows augmente également.
Microsoft Defender for Endpoint sur Mac permet aux organisations d’obtenir une visibilité et de détecter les menaces sur les appareils macOS, a déclaré la société.
“Cette recherche souligne l’importance de la collaboration entre les chercheurs en sécurité et les éditeurs de logiciels. , et la communauté plus large de la sécurité”, a ajouté Microsoft.
FacebookTwitterLinkedin
