L’année dernière, Apple a élargi son programme de primes de sécurité pour inclure macOS après plusieurs années à offrir la même chose aux développeurs d’iPhone. Mais selon au moins un chercheur, l’entreprise n’agit pas assez vite sur certains exploits.
Le développeur Jeff Johnson a informé Apple d’un exploit qui a permis à un attaquant de voler des données privées avec un clone malveillant de Safari il y a plus de six mois. Une fois qu’un utilisateur est amené à télécharger le fichier malveillant, le clone Safari reçoit un accès indu par macOS. Tout fichier restreint disponible pour Safari devient alors disponible pour l’attaquant.
Johnson explique que l’exploit fonctionne parce que la protection de la confidentialité, de la transparence et du contrôle d’Apple effectue une vérification inadéquate de l’authenticité d’un fichier. Cela signifie que la version modifiée de Safari peut être exécutée sans activer la protection susmentionnée:
Dans ce cas, seuls Safari et Finder doivent être autorisés (par Apple) à accéder aux fichiers dans ~ / Library / Safari, sauf si vous accordez une autorisation spéciale à une autre application, par exemple en accordant un «accès complet au disque» à Terminal. Mon contournement montre qu’une application conçue de manière malveillante peut également accéder à ces fichiers, sans autorisation. Il existe en fait deux applications conçues de manière malveillante ici: une version modifiée de Safari, qui accède aux fichiers protégés, et l’application qui modifie Safari et lance la version modifiée de Safari. Toute application que vous téléchargez à partir du Web pourrait accomplir ce contournement des protections de confidentialité. Mon exemple d’exploitation télécharge certaines de vos données privées (vos meilleurs sites, par exemple) sur un serveur que je contrôle, car c’est une chose facile à faire lorsque je peux exécuter le JavaScript que je veux.
Et oui, l’exploit fonctionne également sur la version bêta actuelle de macOS 11 Big Sur. Ironiquement, Apple a fait une grosse affaire sur les mises à jour de Safari dans son dernier système d’exploitation.
Johnson dit qu’Apple lui a dit que la société enquêtait toujours sur le problème, après lui avoir initialement dit qu’il serait résolu au printemps 2020. Bien sûr, le monde est actuellement plongé dans une pandémie en cours, et les employés du monde entier fonctionnent avec un nombre limité Ressources; il est possible que cela ait pu contribuer au retard.
Quoi qu’il en soit, espérons que le bogue sera trié au moment du lancement public de Big Sur. Pour en savoir plus sur le fonctionnement de l’exploit, vous pouvez consulter le blog de Johnson ici.
Via VentureBeat
Pour plus d’informations et de critiques sur l’équipement, les gadgets et le matériel, suivez Branché sur
Twitter et
Flipboard.
Publié le 30 juin 2020-21: 02 UTC
