Apple a bouché une faille de sécurité au niveau de macOS et plus exactement de Gatekeeper. Ce sont les ingénieurs de Microsoft qui sont à l’origine de la découverte de la vulnérabilité. Elle a pour identifiant CVE-2022-42821 et comme surnom Achilles (Achille).

macOS Ventura Applications Horloge Meteo

La faille a été bouchée avec macOS Ventura, macOS 12.6.2 et macOS 11.7.2. Apple a distribué les mises à jour la semaine dernière.

Gatekeeper est une fonction de sécurité de macOS qui vérifie automatiquement que toutes les applications téléchargées sur Internet sont certifiées et signées par les développeurs (approuvés par Apple), en demandant à l’utilisateur de confirmer avant le lancement ou en émettant une alerte indiquant que l’application n’est pas fiable. Pour ce faire, le système vérifie une valeur nommée com.apple.quarantine qui est attribuée par les navigateurs Web à tous les fichiers téléchargés.

La faille permettait à des payloads de définir des autorisations ACL (Access Control List) restrictives qui empêchent les navigateurs Web de définir l’attribut com.apple.quarantine pour le téléchargement des payloads sous forme de fichiers ZIP. Par conséquent, l’application malveillante contenue dans un payload archivé se lance sur le système de la cible au lieu d’être bloquée par Gatekeeper, ce qui permet aux attaquants de télécharger et de déployer des logiciels malveillants.

Il faut savoir que macOS Ventura embarque un mode isolement qui a pour vocation d’offrir « un niveau de protection extrêmement élevé » selon Apple. Le problème est que le mode en question n’a pas suffi pour bloquer la faille. Il est donc recommandé d’installer les mises à jour (la dernière en date étant macOS 13.1) pour profiter du correctif.