Ouvrir le menu principal

MacGeneration

Recherche

Microsoft file un coup de main à Apple pour corriger une faille dans SIP

Félix Cattafesta

mercredi 31 mai 2023 à 12:15 • 27

macOS

Le SIP est une mesure de protection de macOS qui empêche aux applications d'avoir tous les droits sur un Mac, y compris quand elles possèdent les droits root. Le SIP ne peut pas être désactivé directement depuis macOS et implique de passer par la partition de récupération du Mac (et donc d'avoir physiquement l'ordinateur sous la main). Cependant, ce système n'est pas infaillible : Microsoft a remonté une faille permettant à des malandrins d'outrepasser cette mesure de sécurité.

Une migration d'appareil sans être déconnecté. Image : Microsoft.

La faille CVE-2023-32369 a été baptisée « Migraine » et présentée en détail sur le blog dédié à la sécurité de Microsoft. Ce nom de code vient du fait que la faille est liée à l'Assistant migration. En pratique, Microsoft a modifié cet outil qui est habituellement lancé uniquement pendant la création d'un nouveau compte utilisateur, impliquant que les autres utilisateurs soient déconnectés. Les chercheurs ont réussi à bidouiller le programme pour le faire démarrer même quand une session est ouverte.

Cependant, cette version altérée de l'app ne démarrait pas. Microsoft a donc eu l'idée de passer par l'Assistant réglages, le programme permettant de configurer un Mac la première fois qu'on l'allume. Après l'avoir mis en mode débug et passé les quelques fenêtres d'aide, le programme peut lancer un Assistant migration modifié : il ignore le fait que son code n'est pas signé.

Pour aller plus loin, les ingénieurs de Microsoft ont créé une sauvegarde Time Machine infectée. Ils ont utilisé un AppleScript pour lancer automatiquement l'Assistant Migration, passer les premiers panneaux de configuration et monter la sauvegarde sans que l'utilisateur ne remarque rien. Le Mac importe alors des données d'une sauvegarde vérolée.

Une faille dans le SIP sous-entend de nombreux problèmes. Il serait par exemple envisageable de créer des malwares impossibles à supprimer ou de modifier les fichiers système. Heureusement, la faille a été corrigée par la mise à jour macOS 13.4 déployée dans le courant du mois.

Source :

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

French Days : le MacBook Air M2 glisse à 850 €

15:56

• 0


Amazon : 25 € de réduction à partir de 75 € d'achat

15:17

• 6


MacBook Air M4 : la chute des prix se poursuit encore sur ce nouvel incontournable 🆕

14:32

• 58


Mira Pro Color : le bel écran E Ink 25 pouces de Boox passe à la couleur

13:15

• 8


MacUpdater cherche un acheteur pour rester à jour

12:30

• 10


Selon Tim Cook, Apple « progresse » sur le développement du nouveau Siri

10:58

• 34


Cotypist suggère du texte soufflé par l’IA dans toutes les apps sur le Mac

10:45

• 2


Promos sur des batteries externes de grosse capacité pour iPhone et MacBook

09:50

• 0


iOS 19 pourrait offrir plusieurs nouveautés pour Stage Manager et les styles photographiques

09:15

• 17


Profitez de Microsoft Office à petit prix pendant les French Days 2025 📍

01/05/2025 à 23:20

• 0


Apple : des résultats solides, mais la Chine et les droits de douane inquiètent

01/05/2025 à 22:56

• 20


La direction de Tesla aurait cherché un remplaçant pour Musk, suite aux difficultés de l’entreprise

01/05/2025 à 21:00

• 80


Microsoft augmente les prix des Xbox, de leurs manettes et de leurs jeux

01/05/2025 à 16:05

• 63


Nos trucs et astuces pour mieux utiliser Apple Pay sur votre iPhone

01/05/2025 à 15:20

• 32


French Days : le très robuste SSD externe Samsung T7 Shield 2 To à 169 € (- 23 %)

01/05/2025 à 11:30

• 10


French Days : Orange et Sosh suppriment les frais de mise en service qui venaient d’être ajoutés

01/05/2025 à 11:00

• 20