> MacOS > La faille Migraine découverte par Microsoft a été comblée dans macOS 13.4

La faille Migraine découverte par Microsoft a été comblée dans macOS 13.4

Alban Martin
Il y a 11 mois
💬 1 com
🔈 Écouter

Microsoft a découvert une faille dans macOS qui permet de contourner la protection de l'intégrité du système (SIP) introduite par Apple en 2015. Cet exploit, appelé "Migraine", est lié à l'assistant de migration de macOS. Il permettrait aux attaquants d'exécuter du code arbitraire sur un Mac, en contournant les mesures de sécurité habituellement mises en place sur macOS.

Quelles conséquences pour cette faille ?

Selon Microsoft, le contournement de SIP pourrait avoir des conséquences graves, car il permettrait aux personnes malveillantes d'accéder à tous les fichiers système, facilitant ainsi l'installation de malwares, rootkits et autres virus. L'exploit a été réalisé en utilisant un droit spécial accordé à l'application Assistant de migration, qui donne un accès racine illimité.

apple faille matrix

Comment fonctionne Migraine ?

Normalement, l'outil d'Apple n'est accessible que pendant le processus de configuration d'un nouveau compte utilisateur, ce qui nécessiterait une déconnexion complète du système et un accès physique à l'ordinateur pour les pirates. Cependant, Microsoft a démontré qu'il était possible d'exploiter cette vulnérabilité sans ces limitations.

Pour ce faire, Microsoft a modifié l'utilitaire "Migration Assistant" pour qu'il s'exécute sans déconnecter l'utilisateur, mais cette modification a entraîné un blocage de l'application en raison d'une erreur de codage. En exécutant l'application en mode débogage, les chercheurs ont pu contourner cette erreur et accéder à l'assistant de migration. Ils ont également créé une petite sauvegarde Time Machine contenant des logiciels malveillants pour importer des données malveillantes sur le Mac sans que l'utilisateur s'en aperçoive.

Une faille corrigée récemment

Cependant, il est important de noter que cet exploit a été corrigé dans la mise à jour macOS 13.4, publiée le 18 mai. Par conséquent, si votre Mac est à jour avec la dernière version de macOS Ventura, vous n'avez pas à vous inquiéter. Sinon, il est recommandé de mettre à jour votre système en allant dans Paramètres système > Général > Mise à jour logicielle.

Article précédentWeb Roulette : une nouvelle façon de naviguer sur internet

Article suivantLes écouteurs Realme Buds Air 3 sont en super promo à 35 € !

La rédaction vous conseille

Vous aimerez peut-être

Nos derniers articles

MacOSApple publie macOS 14.4.1 pour corriger plusieurs bugs25/03 Russo
MacOSUn bug de macOS Sonoma 14.4 supprime l'historique des fichiers dans iCloud Drive19/03 Alban
MacOSmacOS 14.4 : Oracle alerte sur la mise à jour par rapport à Java16/03 Russo
MacOSmacOS Sonoma 14.4 n'aime pas les imprimantes15/03 Alban
MacOSmacOS Sonoma 14.4 a du mal avec les hub USB13/03 Alban
iOS / iPadOSLes nouveautés d'accessibilité pour iOS 18 et macOS 15 ont fuité08/03 Alban
MacOSApple lance la version finale de macOS Sonoma 14.4 avec le support des MacBook Air M307/03 Medhi
iOS / iPadOSApple lance la bêta d'iOS 17.4, iPadOS 17.4, tvOS 17.4, watchOS 10.4 et macOS 14.4 (màj : RC)04/03 Medhi
iOS / iPadOSBloomberg confirme le design d'iOS 18 inspiré par visionOS, macOS 16 aussi en 202525/02 Medhi
iOS / iPadOSApple corrige les problèmes de texte avec iOS 17.3.1 et macOS 14.3.1 (+ watchOS 10.3.1)08/02 Russo
MacOSApple publie la version finale de macOS 14.3 Sonoma22/01 Medhi
iOS / iPadOSVoici la RC d'iOS 17.3, tvOS 17.3, macOS 14.3 et watchOS 10.317/01 Medhi
iOS / iPadOSBêta 3 pour iOS 17.3, tvOS 17.3, macOS 14.3 et watchOS 10.309/01 Russo
iOS / iPadOSApple publie iOS 17.2.1 et macOS 14.2.119/12 Russo
MacOSmacOS 14.2 Sonoma est disponible au téléchargement pour tous11/12 Medhi
iOS / iPadOSApple lance la RC d'iOS 17.2, watchOS 10.2, tvOS 17.2 et macOS 14.2 (màj)07/12 Medhi
iOS / iPadOSApple corrige le bug du Wi-Fi avec iOS 17.1.2 et lance macOS 14.1.230/11 Medhi
MacOSLa Corée du Nord a récemment combiné des logiciels malveillants pour cibler macOS29/11 Russo
iOS / iPadOSQuatrième bêta pour iOS 17.2, tvOS 17.2, watchOS 10.2 et macOS 14.228/11 Russo
MacOSVoici les gestes de réaction dans FaceTime sur macOS Sonoma28/11 Alban

Suivez-nous avec notre app iSoft

Articles populaires

L'app iSoft 9.0.1 est déjà là avec vos retours (màj : 9.0.7)Applications mobile 💬 101
Les meilleures coques pas chères pour iPhone 15 / Plus et iPhone 15 Pro / MaxAccessoires Apple 💬 40
iGBA : l'émulateur Game Boy débarque sur l'App Store (màj)Jeux mobile 💬 27
Apple pourrait devoir autoriser la suppression de l'app Photos en EuropeServices Apple 💬 26
La phénoménale Apple Watch Ultra est en promo à 719 € Apple Watch 💬 18
La justice américaine veut transformer l'iPhone en Android, selon AppleActualité Apple 💬 18
Apple aurait tué le Windows Phone selon le DOJ américainWindows 💬 18
Une promo sur le MacBook Air M2 256 Go à 1 089 €, 512 Go à 1 279 € Mac 💬 17
AltStore PAL est le premier store alternatif avec l'émulateur Delta Applications mobile 💬 17
Notre avis sur l'émulateur Delta de jeux Nintendo sur iOSJeux mobile 💬 17

Donner votre avis

Les réactions

1 tintin17 - iPhone ↩

31/05/2023 à 11h39 :

Touchait elle aussi MacOS Monterey ?