OS X est un système plutôt robuste, mais aucun outil n’est totalement inviolable et des chercheurs en sécurité travaillant pour Sentinel One ont détecté une nouvelle faille critique au niveau de SIP. Et attention car si elle devait tomber entre les mains d’une personne mal intentionnée, alors elle lui permettrait de prendre “facilement” le contrôle de n’importe quel Mac.
Apple a considérablement amélioré la sécurité de son système au fil des versions. La firme a notamment mis en place un système de quarantaine en 2008 avec Leopard pour empêcher l’ouverture automatique des programmes malveillants.
La firme a remis le couvert l’année suivante avec Snow Leopard et plus précisément avec XProtect. L’outil fonctionne un peu comme un anti-malware et il est capable de désactiver les applications infectées.
OS X est peut-être sécurisé, mais il n’est pas totalement inviolable
Lion, lui, a marqué l’arrivée d’un système de sandboxing capable d’isoler les applications pour éviter que des virus ne corrompent le système. Apple a été encore plus loin avec Mountain Lion en intégrant GateKeeper et en mettant en place un système de certificats pour les applications.
Grâce à lui, la marque peut facilement désactiver des applications à distance et éviter ainsi que les infections se propagent.
SIP protège pour sa part le compte root et il empêche ainsi les utilisateurs d’élever leurs droits pour prendre la main sur le système et bidouiller les applications natives ou même les pilotes de ses périphériques.
L’administrateur n’est donc pas complètement administrateur et ça évite notamment que des virus ne puissent utiliser les droits root pour corrompre OS X.
Jusqu’à présent, il a plutôt bien fonctionné mais les chercheurs en sécurité de Sentinel One sont tombés sur une vilaine faille en effectuant des tests assez poussés. Ils n’expliquent pas la marche à suivre pour l’exploiter mais elle s’appuie visiblement sur un bug au niveau de la gestion de la mémoire et elle permet à des programmes malveillants d’exécuter du code arbitraire pour attaquer le système.
Pas terrible, donc, mais ils ont tout de même pris les devants et ils ont fait remonter le problème à Apple pour que ses ingénieurs puissent travailler sur un correctif.
Un patch devrait donc débarquer très prochainement et il sera sans doute préférable de l’installer si vous tenez à votre Mac.