Ouvrir le menu principal

MacGeneration

Recherche

Microsoft file un coup de main à Apple pour corriger une faille dans SIP

Félix Cattafesta

mercredi 31 mai 2023 à 12:15 • 27

macOS

Le SIP est une mesure de protection de macOS qui empêche aux applications d'avoir tous les droits sur un Mac, y compris quand elles possèdent les droits root. Le SIP ne peut pas être désactivé directement depuis macOS et implique de passer par la partition de récupération du Mac (et donc d'avoir physiquement l'ordinateur sous la main). Cependant, ce système n'est pas infaillible : Microsoft a remonté une faille permettant à des malandrins d'outrepasser cette mesure de sécurité.

Une migration d'appareil sans être déconnecté. Image : Microsoft.

La faille CVE-2023-32369 a été baptisée « Migraine » et présentée en détail sur le blog dédié à la sécurité de Microsoft. Ce nom de code vient du fait que la faille est liée à l'Assistant migration. En pratique, Microsoft a modifié cet outil qui est habituellement lancé uniquement pendant la création d'un nouveau compte utilisateur, impliquant que les autres utilisateurs soient déconnectés. Les chercheurs ont réussi à bidouiller le programme pour le faire démarrer même quand une session est ouverte.

Cependant, cette version altérée de l'app ne démarrait pas. Microsoft a donc eu l'idée de passer par l'Assistant réglages, le programme permettant de configurer un Mac la première fois qu'on l'allume. Après l'avoir mis en mode débug et passé les quelques fenêtres d'aide, le programme peut lancer un Assistant migration modifié : il ignore le fait que son code n'est pas signé.

Pour aller plus loin, les ingénieurs de Microsoft ont créé une sauvegarde Time Machine infectée. Ils ont utilisé un AppleScript pour lancer automatiquement l'Assistant Migration, passer les premiers panneaux de configuration et monter la sauvegarde sans que l'utilisateur ne remarque rien. Le Mac importe alors des données d'une sauvegarde vérolée.

Une faille dans le SIP sous-entend de nombreux problèmes. Il serait par exemple envisageable de créer des malwares impossibles à supprimer ou de modifier les fichiers système. Heureusement, la faille a été corrigée par la mise à jour macOS 13.4 déployée dans le courant du mois.

Source :

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

L’iPhone doit tenir bon, en attendant l’éclosion de la robotique : la semaine de Gurman

19:30

• 10


Numéro 1 de l’App Store, cette app de kayak cache en fait un service de streaming illégal

08/02/2025 à 11:09

• 106


Notre avis sur Deblock, la néobanque qui réunit un compte courant et un portefeuille crypto

08/02/2025 à 11:09

• 14


Sortie de veille : une app porno sur iPhone, un véritable scandale ?

08/02/2025 à 08:00

• 34


Magazine des 25 ans : plus que quelques jours pour précommander votre exemplaire

07/02/2025 à 22:30

• 25


Le parquet de Paris ouvre une enquête sur X pour manipulation d’algorithme

07/02/2025 à 22:00

• 93


Un ex-ingénieur d’Apple viré pour avoir divulgué des projets en cours fait des excuses publiques

07/02/2025 à 21:00

• 21


Un des développeurs d'Asahi Linux abandonne son travail sur le noyau Linux à cause d'une querelle d'ego

07/02/2025 à 20:00

• 11


Sauvegarde iCloud : le gouvernement britannique aurait demandé à Apple de briser son chiffrement de bout en bout

07/02/2025 à 18:05

• 101


La justice demande le blocage de plusieurs convertisseurs YouTube vers MP3

07/02/2025 à 18:00

• 46


Le Mac App Store ne fonctionne plus sur certaines vieilles versions de macOS

07/02/2025 à 16:15

• 36


Wacom prévoit de nouvelles Intuos Pro pour février 2025

07/02/2025 à 14:00

• 4


Une mise à jour de la RAM d'un autoradio pour éviter des plantages de CarPlay

07/02/2025 à 12:30

• 28


Promo : le MacBook Air M2 démarre à seulement 799 € 🆕

07/02/2025 à 12:08

• 37


LibreOffice 25.2 ajoute un Coup d’œil à ses documents sur Mac

07/02/2025 à 10:52

• 30


Travaillez de chez vous en toute sécurité grâce à Express VPN + un cadeau offert 📍

07/02/2025 à 10:14