MacOS : Apple continue d'ignorer une faille de sécurité critique révélée l'année dernière !

A-t-on du mal à reconnaître ses torts au sein de la division sécurité d’Apple ? Voyez-vous, en 2019 un chercheur en sécurité informatique indépendant du nom de Jeff Johnson a mis en lumière une faille de sécurité critique logée dans MacOS.

Selon ses dires, cette vulnérabilité concerne les trois versions les plus récentes du système d’exploitation : MacOs Mojave, Catalina et Big Sur, actuellement en phase de bêta. Et que permet cette faille ? Si elle est correctement exploitée, il est possible de contourner les systèmes de sécurité de MacOS, et plus précisément le TTC (Transparency Consent and Control).

Ce dispositif regroupe toutes les autorisations accordées par l’utilisateur. Vous voyez venir le danger maintenant ? Si un pirate accède au TTC grâce à cette faille, il peut s’assurer un accès à n’importe quelle partie du disque, menaçant au passage vos données les plus sensibles.

Un mode opératoire simplissime

D’autant que la procédure se veut plutôt simple. En premier lieu, le hacker doit choisir une application à viser, puis en créer une copie qu’il placera sur un autre emplacement du disque dur. Si l’application originale est protégée, la copie ne l’est pas, permettant aux pirates de récupérer toutes les données qu’il souhaite.

D’après Jeff Johnson, s’attaquer à Safari reste la meilleure option, en raison de son utilisation de JavaScript pour afficher le volet Extensions. Alors que le chercheur a prévenu la firme de Cupertino il y a plus de huit mois, cette faille de sécurité critique n’a toujours pas été colmatée.

La marque à la pomme garantit pourtant qu’un correctif est à l’étude, mais en huit mois, un patch serait déjà sorti depuis bien longtemps. Mais que fait la division sécurité d’Apple ? C’est là toute la question. Reste que la présence et la médiatisation de cette vulnérabilité entachent la réputation du constructeur, d’ordinaire si confiant concernant la sécurité de ses appareils.