Migraine : une vulnérabilité dans macOS découverte par... Microsoft

Par:
fredericmazue

mer, 31/05/2023 - 12:03

Microsoft, sans doute pas assez occupée à découvrir et colmater les vulnérabilités de Windows, a découvert une vulnérabilité dans macOS. Une vulnérabilité qui a été baptisée Migraine par Redmond, en raison de 'son implication dans la migration de macOS'.

Un exploit de cette vulnérabilité pourrait permettre à un attaquant disposant d'un accès root de contourner automatiquement la protection de l'intégrité du système (SIP) dans macOS et d'effectuer des opérations arbitraires sur un appareil. La vulnérabilité est estampillée CVE-2023-32369. Apple a poussé un correctif le 18 mai dernier.

Pour mémoire, SIP est une technologie de sécurité de macOS qui empêche un utilisateur racine d'effectuer des opérations susceptibles de compromettre l'intégrité du système. Cette technologie a été introduite pour la première fois par Apple dans macOS Yosemite. SIP verrouille le système à partir de la racine en exploitant le bac à sable Apple pour protéger l'ensemble de la plate-forme, d'une façon similaire à la façon dont SELinux protège les systèmes Linux. L'une des fonctionnalités les plus importantes de SIP est la capacité de restriction du système de fichiers, qui protège des fichiers et des répertoires entiers contre le remplacement. Les fichiers et répertoires protégés par SIP par défaut sont généralement ceux qui sont liés à l'intégrité du système.

Il n'y a normalement aucun moyen de désactiver SIP sur un système en direct. L'utilisateur doit utiliser le système d'exploitation de récupération, ce qui nécessite un accès physique à l'appareil. 

Un billet technique de Microsoft, très intéressant, décrit cette vulnérabilité, sa découverte et la façon dont elle peut être exploitée, si le correctif d'Apple n'est pas appliqué.