Une 0day pour le lancement de macOS High Sierra

Le par  |  4 commentaire(s)
Keychain-Stealer-Wardle

Des applications malveillantes sont susceptibles de pouvoir exfiltrer des mots de passe en clair des trousseaux d'accès de macOS, sans besoin de mot de passe maître.

Avec un certain sens du spectacle, Patrick Wardle a rapporté via Twitter l'existence d'une vulnérabilité 0day affectant macOS. Une révélation quelques heures avant la publication de macOS High Sierra qui ne la corrige pas.

L'homme n'est pas un inconnu. Ancien employé de l'agence américaine de renseignement NSA, Patrick Wardle est directeur de recherche chez Synack, et il propose via son site Objective-See des outils gratuits de sécurité pour ordinateur Mac.

À plusieurs reprises, il a mis au jour des faiblesses de sécurité affectant macOS, et avec la volonté de démontrer que le Mac n'est pas immunisé face aux menaces, contrairement à une idée reçue qu'il combat et largement véhiculée auprès des utilisateurs par Apple.

En début de mois, il a communiqué sa dernière trouvaille à Apple de manière responsable, mais elle n'a pas encore été comblée. La 0day permet à un attaquant de dérober des identifiants et mots de passe - en clair - stockés dans Keychain (Trousseaux d'accès) en utilisant une application non signée téléchargée depuis le Web.

Pas d'accès root nécessaire et pas de saisie de mot de passe pour Keychain. Patrick Wardle se contente d'une preuve de concept en vidéo, et ne va pas jusqu'à la divulgation complète tant que le problème n'est pas réglé par Apple :

Le chercheur en sécurité suggère à Apple de proposer un programme de bug bounty pour macOS. Dans une réaction obtenue par Ars Technica, Apple déclare que " macOS est conçu pour être sécurisé par défaut, et Gatekeeper alerte les utilisateurs contre l'installation d'applications non signées, comme celle montrée dans la preuve de concept, et les empêche de lancer l'application sans accord explicite. "

Il s'avère que Patrick Wardle a aussi déjà démontré que Gatekeeper n'est pas invulnérable.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1981981
Une faille 0day en day one, fallait y penser
Le #1982029
J'aime bien le "For Charity!"
Le #1982039
J'ai lu ailleurs que cette faille n'était pas liée à Mac OS High Sierra mais était déjà présente avant, même sur Mac OS Sierra
Le #1982064
Il trouve une 0day day1 en somme...
Suivre les commentaires
Poster un commentaire
Anonyme