Attention aux utilisateurs de Mac : failles de sécurité découvertes !

Les Mac ont la réputation d'être plus sûrs que leurs homologues Windows. Cependant, cette réputation diminue depuis que les pirates informatiques s'y sont penchés.

Les Constats

Une chaîne d'exploit, qui a été démontrée à Black Hat 2020, pourrait permettre aux attaquants de déployer des logiciels malveillants à l'aide d'un document MS Office avec des macros. La chaîne d'exploit comprend:

  • Une vulnérabilité de haute gravité précédemment divulguée - CVE-2019-1457 - un contournement de sécurité dans MS Office. Cette vulnérabilité est toujours en action dans les versions récentes d'Office pour Mac.
  • Une évasion sandbox sortie mi-2018. Il a exploité une exception sandbox dans le profil sandbox d'Office.
  • Le dernier maillon de la chaîne était le contournement complet des exigences de notarisation d'Apple. Patrick Wardle y est parvenu en abusant de l'application Archive Utility sous macOS.

Qu'est-ce que cela implique ?

Cela implique que, dans le cas de cet exploit, si un utilisateur reçoit un document Microsoft Office et l'ouvre, l'exécutable s'exécutera automatiquement sans aucune approbation préalable explicite de l'utilisateur.

Autres attaques récentes

  • Un autre exploit a été découvert en juillet, capable de contourner les protections de sécurité du système d'exploitation et la confidentialité des fichiers. Cet exploit cible le framework Transparency, Consent and Control (TCC) dans macOS Mojave.
  • Fin juin, une nouvelle souche du malware EvilQuest a été observée, comprenant des fonctions de vol d'informations et d'anti-analyse, ainsi qu'une liste d'outils de sécurité à vérifier et à supprimer pour échapper à la détection.

Conclusion

Les macros sont de plus en plus utilisées par les cyber-escrocs. Apple a créé des contrôles de notarisation pour empêcher les codes malveillants de s'exécuter sur macOS. Cependant, la récente chaîne d'exploit démontrée par le chercheur Patrick Wardle a contourné ces protections de sécurité.

L'essentiel est que bien que macOS ait été considéré comme l'un des systèmes les plus sécurisés, les acteurs de la menace ont commencé à faire beaucoup d'efforts pour pirater le système d'exploitation d'Apple. Différents types d'attaques sur macOS gagnent en popularité et pourtant, la communauté de recherche et de sécurité n'y a toujours pas prêté suffisamment d'attention.

 

Source : Cyware