Microsoft file un coup de main à Apple pour corriger une faille dans SIP
Le SIP est une mesure de protection de macOS qui empêche aux applications d'avoir tous les droits sur un Mac, y compris quand elles possèdent les droits root. Le SIP ne peut pas être désactivé directement depuis macOS et implique de passer par la partition de récupération du Mac (et donc d'avoir physiquement l'ordinateur sous la main). Cependant, ce système n'est pas infaillible : Microsoft a remonté une faille permettant à des malandrins d'outrepasser cette mesure de sécurité.
La faille CVE-2023-32369 a été baptisée « Migraine » et présentée en détail sur le blog dédié à la sécurité de Microsoft. Ce nom de code vient du fait que la faille est liée à l'Assistant migration. En pratique, Microsoft a modifié cet outil qui est habituellement lancé uniquement pendant la création d'un nouveau compte utilisateur, impliquant que les autres utilisateurs soient déconnectés. Les chercheurs ont réussi à bidouiller le programme pour le faire démarrer même quand une session est ouverte.
Cependant, cette version altérée de l'app ne démarrait pas. Microsoft a donc eu l'idée de passer par l'Assistant réglages, le programme permettant de configurer un Mac la première fois qu'on l'allume. Après l'avoir mis en mode débug et passé les quelques fenêtres d'aide, le programme peut lancer un Assistant migration modifié : il ignore le fait que son code n'est pas signé.
Pour aller plus loin, les ingénieurs de Microsoft ont créé une sauvegarde Time Machine infectée. Ils ont utilisé un AppleScript pour lancer automatiquement l'Assistant Migration, passer les premiers panneaux de configuration et monter la sauvegarde sans que l'utilisateur ne remarque rien. Le Mac importe alors des données d'une sauvegarde vérolée.
Une faille dans le SIP sous-entend de nombreux problèmes. Il serait par exemple envisageable de créer des malwares impossibles à supprimer ou de modifier les fichiers système. Heureusement, la faille a été corrigée par la mise à jour macOS 13.4 déployée dans le courant du mois.
J’aime ce type collaboration, c’est dans l’intérêt de tous 👍
@Gravoche67
Oui, il y a les gueguerres de communication publique des chefs et tout le travail des salariés. D’ailleurs chez Microsoft beaucoup sont encore sur Mac Intel…
@Gravoche67
Enfin avec Apple c’est souvent unilatéral malheureusement…
Ce que je trouve marrant dans cette anecdote c’est que MS a dû modifier l’assistant de migration pour s’en apercevoir. Probablement pour l’adapter à ses propres besoins. C’est fair-play de leur part en tout cas.
quand on voit le process, on dit qu’ils s’amusent bien chez microsoft hahaha
en tout cas chapeaux !
J’adore le principe : il y a des ingénieurs chez Microsoft qui achètent des Mac pour les bidouiller et essayer d’entrer dans les failles de sécurité. Surtout que vu le process décrit, ils ont dû bien s’amuser 😂. En tous cas c’est sympa de leur part de prévenir Apple, j’imagine bien d’un côté les chefs qui se font la guéguerre et de l’autre les ingés qui sont potes et qui s’appellent le soir pour se dire « eh, j’ai réussi à cracker ton truc » 🤣 (ou alors c’est juste que Microsoft est payée par Apple quand elle trouve une faille ?)
Je ne maîtrise pas assez pour être sûr de moi, mais il faut préciser que l'assistant de migration concerne aussi Windows, puisque l'on peut migrer les données depuis un PC Windows. On peut donc penser qu'il y a une nécessaire collaboration entre les deux côtés, et donc tests et analyse de code/vérifications ?
Y sont zontils Microsoft
Ya t il eu ses collaborations similaires de la part dapple ?
@ratz
Non parce que Apple c’est des méchants 😈!
Tim Cook est toujours de dos sur un gros fauteuil en réunion avec un gant noir et un chat sur les genoux 😈
@cecile_aelita
Plutôt gris le gant (Gang) :-)
rel="nofollow">via GIPHY
@totoguile
Au temps pour moi 🤭
Je sais ce que tu penses des gens qui pensent a ce que Tim Cook pense d'eux....mais malheureusement je crains faire parti de ce type de personnes
faudrait verifier historiquement,mais comme l'a noté un gars plus haut, avec apple. c'est souvent unilateral
Defendre apple et Tim Cook parceque les gens l'attaquent (betement ou pas) ...jsp . je dis pas que c'est ce que tu fais, mais j'en connais qui defendent les gens attaques, meme si ces derniers sont en faute. c'est vicieux comme mode de fonctionnement , marrant meme.
c'est clair qu'il est venal, mais apres tout il fait ce quon lui demande. ils n'empeche , etre prix pour des vaches a lait (pas fait expres le jeu de mot haha) , entre autres trucs pernicieux quil fait ...c'est pas un ange le crook
@ratz
« Defendre apple et Tim Cook parceque les gens l'attaquent (betement ou pas) »
Sans offense aucune, mais cette phrase résume très bien ce forum je trouve 🙂🫤.
Si on n’attaque pas Apple alors obligatoirement on les défend … 🫤
C’est très binaire … concevoir qu’on puisse ni les attaquer ni les défendre, n’est pas quelque chose de tolérable ici! On est obligé de prendre partie dans un extrême 🫤.
C’est dommage parce que ça bride beaucoup les débat ! Soit on est fanboy, soit on est troll ici 🙂
tkt pas de soucis
moui je vois...ben en l'occurence je basais pas ma remarque (que tu as bien prise j'espere, cetait no offence egalement ) uniquement sur le dernier commentaire, mais sur plusieurs autres , et pas que les tiens . j'ai surement mal interprete mais se "moquer" de qqn qui denonce les agissements anti consumer et anti repair tout en se faisant passer pour des anges, ca avait l'air de renier le caractere serieux du commentaire premier , je m'exprime de maniere tres bizzare aujourdhui , et donc d'etre en desaccord....en les defendant, ou avec une neutralite defensive , si tant est que ca veut dire qq chose
dsl je jette mes mots sur papier aujourdhui, jespere que tu as compris ce que je voulais dire hahah
@ratz
Pas de soucis ne vous inquiétez pas 😉!
C’est déjà assez surprenant de voir quelqu’un chercher à se justifier sur ce forum 😅!
Généralement on insulte et si ça ne plait pas à l’autre … bah on l’insulte plus fort 😅
oh , j'ai vu pire :)
@ratz
Bah je suis constamment sur Facebook et c’est dès bisounours là bas à côtés des gens qui commentent ici 🫤.
Le degré de tolérance et de respect est 1000 fois plus élevé qu’ici …
Après ça dépend aussi où on va évidement …
Mais quand je discute avec les gens sur la page de macG ou d’autres pages de tech… mais c’est incomparable par rapport à ici 🫤!
Après cecile, c’est pourtant assez vrai suivant les personnes qui réagissent ;) parfois avec agressivité et franchement je ne fais plus l’effort d’argumenter alors que ça fait plus de 10 ans que je traine ici.
Perso je ne suis pour aucun des 2 mondes mais certains…
En tout bravo à MS
@Dimemas
Ah mais tout à fait que c’est vrai!
Il faudrait être sacrément de mauvaise foi pour ne pas constater que pour beaucoup de gens le monde est en noir et blanc ici 🫤!
C’est d’une tristesse surtout de se dire que l’avis des autres puissent être si importante pour soit que l’on en soit contraint à insulter son prochain … juste parce qu’il a une idée différente de la sienne 🫤.
Pas la peine. Windows est exempt de failles... ;)
Suis je bête , j'avais oublié !
@ratz
Je pense qu’il y a surtout des équipes de chercheurs en sécurité dans chaque grosse boîte, et qu’ils doivent bosser sur tous les systèmes sur lesquels ils sont concernés.
Même si c’est pas forcément communiqué ici (ils est normal que MacG parle des failles de sécurité dans macOS, mais pas dans Windows), donc on a tendance à croire qu’Apple n’en trouve jamais chez ses concurrents. Je pense bien au contraire que si, étant donné qu’Apple développé des logiciels pour Windows et Android.
Je ne sais pas trop où trouver une liste des failles corrigées dans Windows par exemple. Si un listing de l’ensemble des CVE était publié quelque part…
Oui, et encore une fois la migration concerne aussi directement Windows (2ème option sur la fenêtre montrée dans l'article), il doit bien y avoir une collaboration plus ou moins serrée sur le sujet entre MS et Apple ?
@smog
Oui, il existe des collaborations même entre concurrents. Le cas des Passkeys est un exemple.
D’ailleurs il est bon de rappeler que Steve Jobs et Bill Gates étaient assez proches.
@Yoshi_1
"D’ailleurs il est bon de rappeler que Steve Jobs et Bill Gates étaient assez proches."
C’est surtout que Steve Jobs, sur la fin, sachant qu’il allait mourir, a décidé de mettre au mieux ses affaires. Il a gardé une dent contre Bill Gates pendant très longtemps.
C’es tordu mais génial
Corrompu plutôt que vérolé
S il vous plait