La faille Migraine découverte par Microsoft a été comblée dans macOS 13.4

MicrosoftMicrosoft a découvert une faille dans macOS qui permet de contourner la protection de l'intégrité du système (SIP) introduite par Apple en 2015. Cet exploit, appelé "Migraine", est lié à l'assistant de migration de macOS. Il permettrait aux attaquants d'exécuter du code arbitraire sur un Mac, en contournant les mesures de sécurité habituellement mises en place sur macOS.

Quelles conséquences pour cette faille ?

Selon Microsoft, le contournement de SIP pourrait avoir des conséquences graves, car il permettrait aux personnes malveillantes d'accéder à tous les fichiers système, facilitant ainsi l'installation de malwares, rootkits et autres virus. L'exploit a été réalisé en utilisant un droit spécial accordé à l'application Assistant de migration, qui donne un accès racine illimité.

apple faille matrix

Comment fonctionne Migraine ?

Normalement, l'outil d'Apple n'est accessible que pendant le processus de configuration d'un nouveau compte utilisateur, ce qui nécessiterait une déconnexion complète du système et un accès physique à l'ordinateur pour les pirates. Cependant, Microsoft a démontré qu'il était possible d'exploiter cette vulnérabilité sans ces limitations.

Pour ce faire, Microsoft a modifié l'utilitaire "Migration Assistant" pour qu'il s'exécute sans déconnecter l'utilisateur, mais cette modification a entraîné un blocage de l'application en raison d'une erreur de codage. En exécutant l'application en mode débogage, les chercheurs ont pu contourner cette erreur et accéder à l'assistant de migration. Ils ont également créé une petite sauvegarde Time Machine contenant des logiciels malveillants pour importer des données malveillantes sur le Mac sans que l'utilisateur s'en aperçoive.

Une faille corrigée récemment

Cependant, il est important de noter que cet exploit a été corrigé dans la mise à jour macOS 13.4, publiée le 18 mai. Par conséquent, si votre Mac est à jour avec la dernière version de macOS Ventura, vous n'avez pas à vous inquiéter. Sinon, il est recommandé de mettre à jour votre système en allant dans Paramètres système > Général > Mise à jour logicielle.

1 réaction

tintin17 - iPhone

Touchait elle aussi MacOS Monterey ?

31/05/2023 à 11h39

Donnez votre avis
Cliquez pour commenter
Vous aimerez peut-être

Suivez-nous avec notre app iSoft
Articles populaires
Les derniers articles