macOS

MacOS: une faille concernant les cliques synthétiques

Un chercheur en sécurité a trouvé une façon de contourner la sécurité de MacOS en utilisant des “cliques synthétiques” sans interaction de l’utilisateur.

Apple avait présenté une fonctionnalité de sécurité dans MacOS qui rend obligatoire la demande de permissions (“accepter” ou “refuser”) pour toutes les applications avant d’accéder aux données sensibles ou aux composants du système, y compris la caméra, le micro, les données de localisation, les messages et l’historique de navigation.

Les ‘Cliques Synthétiques’ sont des cliques programmés et invisibles qui sont générés par un programme.

MacOS a une fonctionnalité intégré pour les cliques synthétiques, mais en tant que fonctionnalité d’accessibilité pour les personnes handicapées.

macOS synthetic click hack

La fonctionnalité est seulement disponible pour que quelques applications approuvées par Apple, empêchant les applications malveillantes d’abuser ces cliques programmés.

Cependant, le chercheur en sécurité Patrick Wardle, avait trouvé une faille critique qui permettant à des applications malveillantes de virtuellement cliquer des boutons de sécurité à l’insu de l’utilisateur.

Apple avait patché le problème quelques semaines après la divulgation publique, Wardle a encore une fois publiquement démontré une nouvelle méthode qui permet d’effectuer des ‘Cliques Synthétiques‘ pour accéder aux données sensibles de l’utilisateur sans leur permission.

macOS synthetic click
macOS synthetic click hack

Pendant qu’il démontrait la vulnérabilité zero-day lors de la conférence Objective By the Sea à Monte Carlo, Wardle a utilisé VLC Player, l’une des applications approuvées par Apple, pour implanter son malware en tant que plugin non signé et effectuer des cliques synthétiques sur une fenêtre d’autorisation.

Wardle présente cette vulnérabilité de clique synthétique comme une “attaque de 2nde phase”, ce qui veut dire qu’un pirate doit d’abord avoir un accès à distance à la machine MacOS ou avoir installé une application malicieuse.
Wardle a reporté ses trouvailles à Apple et la compagnie américaine a confirmé avoir reçu le rapport mais ils n’ont pas annoncé quand il planifiait de patcher le problème.

Laisser un commentaire