1 faille macOS permet d’espionner le navigateur Safari

Une nouvelle vulnérabilité a été découverte dans la dernière version du système d’exploitation d’Apple, macOS Mojave. Cette faille permet à une application malveillante d’accéder aux données stockées dans les dossiers restreints.

Découverte par un développeur, Jeff Johnson, le 8 Février, la vulnérabilité n’est pas patchée et affecte toutes les versions de macOS Mojave, y compris la mise à jour macOS Mojave 10.14.3 Supplemental sortie le 7 Février.

Certains dossiers dans macOS Mojave ont un accès restreint, comme ~/Library/Safari qui peut être accédé seulement par quelques applications.

macOS

Cependant, Johnson a découvert une façon de contourner ces restrictions et de permettre aux applications d’accéder à ~/Library/Safari sans avoir besoin de la permission de l’utilisateur ou du système. Il est même possible de lire l’historique de navigation de l’utilisateur.

“Mon contournement fonctionne avec le ‘hardened runtime’ activé,” a déclaré Johnson dans un article publié la semaine dernière.

“Ainsi, une application ayant la capacité d’espionner Safari pourrait être ‘certifié’ par Apple (tant qu’elle passe la vérification de malware). Mon contournement ne fonctionne pas avec les applications sandboxé.”

Apple a déjà été alerté de cette vulnérabilité et n’appliquera pas de patch avant la sortie de la prochaine version officiel de Mojave, Johnson a décidé de ne pas partager de détails techniques avant que le problème ne soit résolu.

Johnson a aussi clarifié que le contournement de protection de donnée qu’il a découvert n’a rien à voir avec les extensions Safari. Le problème affecte les dossiers restreints et pourrait donc potentiellement affecté tout les dossiers restreints du système macOS, y compris ~/Library/Safari.

macOS (auparavant Mac OS X puis OS X) est un système d’exploitation partiellement propriétaire développé et commercialisé par Apple depuis 1998, dont la version la plus récente est Catalina (version 10.15) lancée le 7 octobre 2019. Avec iOS, iPadOS, watchOS et tvOS, il fait partie des systèmes d’exploitation d’Apple.

Il est le successeur du système Mac OS, principal système d’exploitation d’Apple depuis 1984. Contrairement à ses prédécesseurs, macOS fait partie de la famille des systèmes d’exploitation UNIX, fondé sur les technologies développées par NeXT depuis le milieu des années 1980 jusqu’au rachat de la société par Apple en 1997. La première version du système est Mac OS X Server 1.0, commercialisée en 1999, suivie par une version orientée pour le grand public en mars 2001.

Qui est affecté par cette vulnérabilité de macOS?

Vu que le problème réside dans la nouvelle fonctionnalité de protection de donnée introduite par Apple dans macOS Mojave 10.14, ceux qui utilisent encore High Sierra sur leurs Mac ne sont pas affecté par cette vulnérabilité.

Nous vous tiendrons au courant sur la résolution de cette faille!

Décidément, le système d’exploitation MacOS ne cesse de faire parler de lui. Hier nous vous parlions du malware .EXE qui cible les ordinateurs Mac. Il existe peu de virus informatique visant les Mac mais cela est en train de changer. C’est pour cela que Apple s’efforce d’améliorer la sécurité de son système d’exploitation.

Tout d’abord en mettant en place un fichier, dénommé XProtect.plist et mis à jour automatiquement en tâche de fond. Ce fichier référence les principales signatures de malwares détectés par Apple, et avertit clairement l’utilisateur lorsqu’il tente d’ouvrir un logiciel malveillant. Par la suite, Apple a ajouté une fonction appelée Gatekeeper.

Le principe est que par défaut, seules les applications signées puissent être ouvertes par l’utilisateur (ce comportement est aisément modifiable par l’utilisateur dans les Préférences Système). Ainsi, si une application n’est pas signée, un message d’erreur s’affiche et l’application ne s’ouvre pas.

L’intérêt est que si un logiciel malveillant est détecté par Apple, cette dernière peut aisément révoquer sa signature numérique et ainsi empêcher l’exécution du logiciel par des utilisateurs inexpérimentés (ces derniers sont souvent la cible principale des logiciels malveillants). Enfin, Apple a ajouté ou amélioré des fonctions existantes, comme la distribution aléatoire de l’espace d’adressage (ASLR), le sandboxing, ou encore la séparation des processus dans Safari 5.1

Poster un Commentaire

avatar
  S’abonner  
Notifier de