Avec OS X El Capitan, Apple a mis au point un système, SIP (System Integrity Protection), dont la mission est d’empêcher les modifications des dossiers les plus importants du système. Même les utilisateurs root ne peuvent approcher ces fichiers. Cette forteresse est censée être imprenable, mais ça n’est pas tout à fait le cas : en décembre dernier, OS X 10.11.2 bouchait une faille dans le système, par exemple (lire : SIP : la forteresse d’El Capitan n’est pas imprenable).

Les chercheurs de SentinelOne ont mis au jour une nouvelle vulnérabilité dans OS X, qui contourne SIP via un bug présent dans toutes les versions du système d’exploitation. Pour exploiter cette faille, le pendard doit d’abord compromettre le Mac visé avec une attaque de type harponnage (spear phishing), une variante de l’hameçonnage (phishing) ciblé sur un groupe restreint d’utilisateurs, parfois un seul. Cette attaque, qui permet ensuite au fripon de prendre le contrôle de l’ordinateur, peut être exploitée dans une tentative d’espionnage industriel, par exemple.

La faille est présentée comme « extrêmement fiable et stable » et ne provoque aucun crash du Mac. Elle a été présentée plus en détails lors d’une conférence SysCan360 qui s’est tenue à Singapour cette semaine. Apple a été mis au courant ; un correctif est en développement.

Mise à jour — SentinelOne a prévenu Apple en janvier, qui a bouché la faille avec OS X 10.11.4 et iOS 9.3, disponibles depuis cette semaine. Gare cependant, la vulnérabilité est toujours présente dans les anciennes versions d'OS X.