La faille Migraine découverte par Microsoft a été comblée dans macOS 13.4
- 👨 Alban Martin
- Il y a 1 an
- 💬 1 com
Quelles conséquences pour cette faille ?
Selon Microsoft, le contournement de SIP pourrait avoir des conséquences graves, car il permettrait aux personnes malveillantes d'accéder à tous les fichiers système, facilitant ainsi l'installation de malwares, rootkits et autres virus. L'exploit a été réalisé en utilisant un droit spécial accordé à l'application Assistant de migration, qui donne un accès racine illimité.
Comment fonctionne Migraine ?
Normalement, l'outil d'Apple n'est accessible que pendant le processus de configuration d'un nouveau compte utilisateur, ce qui nécessiterait une déconnexion complète du système et un accès physique à l'ordinateur pour les pirates. Cependant, Microsoft a démontré qu'il était possible d'exploiter cette vulnérabilité sans ces limitations.
Pour ce faire, Microsoft a modifié l'utilitaire "Migration Assistant" pour qu'il s'exécute sans déconnecter l'utilisateur, mais cette modification a entraîné un blocage de l'application en raison d'une erreur de codage. En exécutant l'application en mode débogage, les chercheurs ont pu contourner cette erreur et accéder à l'assistant de migration. Ils ont également créé une petite sauvegarde Time Machine contenant des logiciels malveillants pour importer des données malveillantes sur le Mac sans que l'utilisateur s'en aperçoive.
Une faille corrigée récemment
Cependant, il est important de noter que cet exploit a été corrigé dans la mise à jour macOS 13.4, publiée le 18 mai. Par conséquent, si votre Mac est à jour avec la dernière version de macOS Ventura, vous n'avez pas à vous inquiéter. Sinon, il est recommandé de mettre à jour votre système en allant dans Paramètres système > Général > Mise à jour logicielle.