Une faille de sécurité critique a été découverte dans MacOs.
Dans un billet de blog publié le 30 mai, Microsoft révèle avoir découvert une faille de sécurité critique au sein de MacOs, le système d’exploitation des ordinateur Apple. Cette vulnérabilité permet à un hacker de prendre le contrôle complet du Mac.
Cette brèche a été baptisée « Migraine », en référence à l’outil qui permet d’exploiter la vulnérabilité, l’Assistant de migration. Ce service, intégré par défaut dans MacOs, permet aux utilisateurs de déplacer des données d’un Mac ou d’un PC sous Windows vers un autre ordinateur Apple.
Comment est-ce possible ?
Il est possible de modifier le fonctionnement de l’assistant de migration en utilisant une sauvegarde Time Machine de 1 Go mise au point avec le langage de programmation AppleScript. Dès lors, les pirates peuvent obtenir un accès au compte utilisateur nommé root sans accéder physiquement à l’ordinateur.
Avec les accès obtenus, les hackers peuvent contourner le système de protection du Mac. Passé cette étape, les pirates sont libres de réaliser des opérations sur le Mac à l’insu de l’utilisateur. Cette faille de sécurité peut entrainer de graves conséquences, comme l’installation potentielle de logiciels malveillants ou l’exploitation d’autres failles de sécurité.
A la suite de cette révélation, Apple a rapidement déployé un correctif.