Microsoft découvre une vulnérabilité critique du système Apple macOS.
Selon Microsoft, “Une nouvelle vulnérabilité, que nous appelons « Migraine » pour son implication dans la migration de macOS, pourrait permettre à un attaquant disposant d’un accès root de contourner automatiquement la protection de l’intégrité du système (SIP ) dans macOS et d’effectuer des opérations arbitraires sur un appareil“.
Selon Microsoft, "SIP est une technologie de sécurité de macOS qui empêche un utilisateur racine d'effectuer des opérations susceptibles de compromettre l'intégrité du système. Le contournement de SIP pourrait entraîner de graves conséquences, telles que l'augmentation du potentiel pour les attaquants et les auteurs de logiciels malveillants d'installer avec succès des rootkits, de créer des logiciels malveillants persistants et d'étendre la surface d'attaque pour des techniques et des exploits supplémentaires". En 2023, Apple corrige une vulnérabilité CVE-2023-32369 permettant de contourner la protection de l'intégrité du système (SIP).
Une élévation des privilèges est, en informatique, un mécanisme permettant à un utilisateur d'obtenir des privilèges supérieurs à ceux qu'il a normalement. Généralement, un utilisateur va vouloir élever ses privilèges pour devenir administrateur du système, afin d'effectuer des tâches qu'il n'a pas le droit de faire en temps normal. Ce mécanisme est utile pour lancer des processus sensibles, pouvant nécessiter des compétences particulières en administration système : par exemple lors d'une manipulation des partitions d'un disque dur, ou lors du lancement d'un nouveau service. L'administrateur peut reconfigurer le système d'exploitation. Il peut gérer les autorisations d'accès au réseau. Il surveille le système, gère la sécurité et automatise certaines tâches. Toutes ces fonctions présentent un risque pour les systèmes infectés et une atteinte à la politique de sécurité.
De manière générale, l'intégrité des données désigne l'état de données qui, lors de leur traitement, de leur conservation ou de leur transmission, ne subissent aucune altération ou destruction volontaire ou accidentelle, et conservent un format permettant leur utilisation. L'intégrité des données comprend quatre éléments : l'intégralité, la précision, l'exactitude/authenticité et la validité. L'intégrité est l'une des exigences de base de la sécurité informatique, de la gestion documentaire et de l'archivistique. L'intégrité physique concerne le matériel et les moyens mis en œuvre en matière de stockage, de sauvegarde et de récupération des données. L'intégrité logique se base sur la conservation des données relationnelles dans une base de données.
macOS est un système d’exploitation partiellement propriétaire développé et commercialisé par Apple depuis 1998, dont la version la plus récente est macOS Catalina lancée le 7 octobre 2019. Avec iOS, iPadOS, watchOS et tvOS, il fait partie des systèmes d'exploitation d'Apple. Avec macOS Ventura, vous pouvez tout faire mieux que jamais sur votre Mac. Découvrez de toutes nouvelles façons de travailler, de partager et de collaborer dans vos apps préférées. Plongez dans des jeux nouvelle génération. Et passez toujours plus facilement d’un appareil à l’autre.
Le hacking est initialement la bidouille et l’expérimentation, dont les motivations sont la passion, le jeu, le plaisir, l’échange et le partage. Il s'apparente en partie au piratage informatique. Dans ce cas, c'est une pratique visant à un échange « discret » d'informations illégales ou confidentielles.
