• Home
  • Conseils
  • Une dangereuse faille de sécurité découverte dans macOS
Une dangereuse faille de sécurité découverte dans macOS

La faille de sécurité se situait dans GateKeeper … le système de protection de macOS.

“Il n’existe aucun virus sur les ordinateurs Apple sous macOS.” Cette idée reçue, quelqu’un vous l’a probablement déjà sortie à l’occasion. L’écosystème d’Apple étant particulièrement refermé sur lui-même, les pirates et développeurs malintentionnés ne seraient tout simplement pas capables de créer des virus pour les Mac comme ils parviennent à le faire sous Windows.

Cette idée reçue est à moitié vraie. Comme expliqué plus haut, l’écosystème fermé mis en place par Apple rend très compliquée toute incursion d’un virus dans les entrailles du Mac, de l’iPhone ou de l’iPad. Mais compliquée ne veut pas dire impossible, en attestent les nombreuses failles de sécurité découvertes par les employés d’Apple ou les développeurs en herbe ces derniers mois.

L’une des plus importantes de ces dernières années a été découverte il y a plusieurs mois par les équipes de développement de Microsoft, le 27 juillet dernier, mais n’a été résolue qu’il n’y a quelques semaines par Apple. Cette vulnérabilité s’appelait Achilles et exploitait un dysfonctionnement dans GateKeeper. Si vous ne connaissiez pas GateKeeper, c’est un système mis en place par Apple il y a de nombreuses années pour vérifier que les paquets d’applications en cours d’installation dans macOS ne sont pas malveillants. Dites-vous bien que si ce système est défaillant, c’est toute l’intégrité du Mac qui est remise en question.

La faille utilise le format de fichier AppleDouble, comprenant des listes d’accès avec autorisation pour passer outre GateKeeper. Autant le dire tout de suite, une telle faille peut avoir de graves conséquences pour votre vie privée et l’intégrité de vos données personnelles. Des programmes malveillants peuvent ainsi être installés sur le Mac à votre insu et voler vos données personnelles au nez et à la barbe de l’utilisateur. Fait plutôt surprenant : même le mode Isolement, censé protéger contre les cyberattaques, ne serait pas efficace contre une telle faille.

Comment savoir si je suis concerné ?
Voilà un peu plus d’une semaine qu’Apple a mis à jour ses systèmes d’exploitation pour protéger ses clients d’un possible dérobage de données. Si l’information n’est mise en avant que maintenant par Microsoft, c’est pour une bonne raison : dévoiler qu’une faille existe alors que tous les utilisateurs n’ont pas encore mis à jour leur Mac pourrait poser de sérieux problèmes de sécurité.

Désormais, les Mac tournant sous macOS 13 (Ventura), macOS 11.7.2 (Big Sur) et macOS 11.6.2 (Monterey) sont censés avoir accueilli le patch de sécurité développé par les équipes d’Apple pour sécuriser GateKeeper. Pour vérifier la version de votre macOS, cliquez sur le menu Pomme en haut à gauche, puis sur À propos de ce Mac. Si la version est plus ancienne, ne tardez pas et procédez à la mise à jour.