HIGH TECHJeuxJEUX VIDEOTECH & NETWEB

Vos données et caméras en danger à cause d’une faille critique sur macOS

il y a 3 heures
0 Temps de lecture 1 minute

Une faille critique dans macOS menace la sécurité de vos données et de vos caméras.

Tl;dr

  • Une vulnérabilité critique a été trouvée sur macOS, contournant la Protection de l’Intégrité du Système (SIP).
  • La faille pourrait permettre aux attaquants d’accéder à des données sensibles et d’installer des logiciels malveillants.
  • Apple a publié un correctif pour cette vulnérabilité en décembre dernier.

Une faille majeure découverte dans macOS

Une composante essentielle de macOS, la Protection de l’Intégrité du Système (SIP), garantit la sécurité du système d’exploitation en prévenant les modifications non autorisées de fichiers et de dossiers protégés. Cependant, une vulnérabilité récemment découverte pourrait permettre de contourner cette protection.

Les implications de la vulnérabilité

Normalement, la désactivation de la SIP nécessite un redémarrage du système, ce qui implique un accès physique à la machine. Cependant, la vulnérabilité découverte (suivie sous le nom de CVE-2024-44243 ou encore ‘Migraine’) permet à des extensions de noyau tierces de se charger, contournant ainsi la SIP. En exploitant cette faille, des acteurs malveillants pourraient :

  • Accéder à des données sensibles en remplaçant les bases de données qui gèrent les politiques TCC.
  • Installer des logiciels malveillants ou des rootkits.
  • Créer des fichiers protégés par la SIP, indéplaçables par des moyens ordinaires.

La réponse d’Apple

Apple a décrit cette faille comme un problème de logique permettant à une application malveillante de modifier des parties protégées du système. En réponse à cela, la société a publié un correctif en décembre dernier. Les mises à jour depuis macOS Sequoia 15.2 contiennent également des correctifs pour cette vulnérabilité.

Les détails techniques de la faille

L’équipe Microsoft Threat Intelligence a identifié cette vulnérabilité spécifique dans le démon Storage Kit, un processus crucial de macOS responsable de la gestion des opérations d’état du disque. La faille pourrait permettre à des attaquants disposant d’un accès root de contourner les protections SIP en injectant et en activant des liasses de fichiers système personnalisées pour effectuer des actions non autorisées.

Les utilisateurs de Mac devraient installer les mises à jour dès qu’elles deviennent disponibles. Pour une protection supplémentaire, il peut également être judicieux d’investir dans le meilleur logiciel antivirus pour Mac.


Source link

il y a 3 heures
0 Temps de lecture 1 minute
Afficher plus

Articles similaires

puissance GPU et nouveau bouton dévoilés

il y a 38 minutes

OpenAI présente ChatGPT Tasks pour automatiser vos actions

il y a 2 heures

Sony dévoile un premier aperçu du film Until Dawn

il y a 4 heures

l’alternative chinoise à TikTok qui séduit les Américains

il y a 5 heures

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page

Adblock détecté

S'il vous plaît envisager de nous soutenir en désactivant votre bloqueur de publicité