{"id":519765,"date":"2022-12-20T08:03:37","date_gmt":"2022-12-20T10:03:37","guid":{"rendered":"https:\/\/teknomers.com\/fr\/microsoft-detaille-la-vulnerabilite-de-contournement-du-gatekeeper-dans-les-systemes-apple-macos\/"},"modified":"2022-12-20T08:03:38","modified_gmt":"2022-12-20T10:03:38","slug":"microsoft-detaille-la-vulnerabilite-de-contournement-du-gatekeeper-dans-les-systemes-apple-macos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/microsoft-detaille-la-vulnerabilite-de-contournement-du-gatekeeper-dans-les-systemes-apple-macos\/","title":{"rendered":"Microsoft d\u00e9taille la vuln\u00e9rabilit\u00e9 de contournement du gatekeeper dans les syst\u00e8mes Apple macOS"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">20 d\u00e9cembre 2022<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 \/ Vuln\u00e9rabilit\u00e9 des terminaux <\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Microsoft a divulgu\u00e9 les d\u00e9tails d&#8217;une faille de s\u00e9curit\u00e9 d\u00e9sormais corrig\u00e9e dans Apple macOS qui pourrait \u00eatre exploit\u00e9e par un attaquant pour contourner les protections de s\u00e9curit\u00e9 impos\u00e9es pour emp\u00eacher l&#8217;ex\u00e9cution d&#8217;applications malveillantes.<\/p>\n<p>La lacune, surnomm\u00e9e <strong>Achille<\/strong> (<a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2022-42821\" target=\"_blank\">CVE-2022-42821<\/a>score CVSS : 5,5), a \u00e9t\u00e9 abord\u00e9e par le fabricant d&#8217;iPhone en <a rel=\"nofollow noopener\" href=\"https:\/\/support.apple.com\/en-us\/HT213488\" target=\"_blank\">Mac OS Ventura 13<\/a>, <a rel=\"nofollow noopener\" href=\"https:\/\/support.apple.com\/en-us\/HT213533\" target=\"_blank\">Monterrey 12.6.2<\/a>et <a rel=\"nofollow noopener\" href=\"https:\/\/support.apple.com\/en-in\/HT213534\" target=\"_blank\">Big Sur 11.7.2<\/a>le d\u00e9crivant comme un probl\u00e8me logique qui pourrait \u00eatre militaris\u00e9 par une application pour contourner les v\u00e9rifications Gatekeeper.<\/p>\n<p>&#8220;Les contournements de Gatekeeper tels que celui-ci pourraient \u00eatre exploit\u00e9s comme vecteur d&#8217;acc\u00e8s initial par des logiciels malveillants et d&#8217;autres menaces et pourraient aider \u00e0 augmenter le taux de r\u00e9ussite des campagnes malveillantes et des attaques sur macOS&#8221;, Jonathan Bar Or de l&#8217;\u00e9quipe de recherche Microsoft 365 Defender <a rel=\"nofollow noopener\" href=\"https:\/\/www.microsoft.com\/en-us\/security\/blog\/2022\/12\/19\/gatekeepers-achilles-heel-unearthing-a-macos-vulnerability\/\" target=\"_blank\">m&#8217;a dit<\/a>.<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/uptycs-inside\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/12\/1670949871_285_De-graves-attaques-auraient-pu-etre-mises-en-scene-via.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Gatekeeper est un m\u00e9canisme de s\u00e9curit\u00e9 con\u00e7u pour garantir que seules les applications de confiance s&#8217;ex\u00e9cutent sur le syst\u00e8me d&#8217;exploitation.  C&#8217;est <a rel=\"nofollow noopener\" href=\"https:\/\/support.apple.com\/en-us\/HT202491\" target=\"_blank\">forc\u00e9e<\/a> au moyen d&#8217;un attribut \u00e9tendu appel\u00e9 &#8220;com.apple.quarantine&#8221; qui est attribu\u00e9 aux fichiers t\u00e9l\u00e9charg\u00e9s depuis Internet.  Il est analogue au drapeau Mark of the Web (MotW) de Windows.<\/p>\n<p>Ainsi, lorsqu&#8217;un utilisateur sans m\u00e9fiance t\u00e9l\u00e9charge une application potentiellement dangereuse qui se fait passer pour un logiciel l\u00e9gitime, la fonction Gatekeeper emp\u00eache l&#8217;ex\u00e9cution des applications car elle n&#8217;est pas valablement sign\u00e9e et notari\u00e9e par Apple.<\/p>\n<p>M\u00eame dans les cas o\u00f9 une application est approuv\u00e9e par Apple, les utilisateurs re\u00e7oivent une invite lorsqu&#8217;elle est lanc\u00e9e pour la premi\u00e8re fois pour demander leur consentement explicite.<\/p>\n<p>Compte tenu du r\u00f4le crucial jou\u00e9 par Gatekeeper dans macOS, il est difficile de ne pas imaginer les cons\u00e9quences d&#8217;un contournement de la barri\u00e8re de s\u00e9curit\u00e9, qui pourrait effectivement permettre aux acteurs de la menace de d\u00e9ployer des logiciels malveillants sur les machines.<\/p>\n<p>La vuln\u00e9rabilit\u00e9 Achilles identifi\u00e9e par Microsoft exploite un mod\u00e8le d&#8217;autorisation appel\u00e9 Access Control Lists (<a rel=\"nofollow noopener\" href=\"https:\/\/ss64.com\/osx\/chmod.html\" target=\"_blank\">ACL<\/a>) pour ajouter des autorisations extr\u00eamement restrictives \u00e0 un fichier t\u00e9l\u00e9charg\u00e9 (c&#8217;est-\u00e0-dire &#8220;tout le monde refuse l&#8217;\u00e9criture,writeattr,writeextattr,writesecurity,chown&#8221;), emp\u00eachant ainsi Safari de d\u00e9finir l&#8217;attribut \u00e9tendu de quarantaine.<\/p>\n<p>Dans un sc\u00e9nario d&#8217;attaque hypoth\u00e9tique, un adversaire pourrait adopter la technique pour cr\u00e9er une application malveillante et l&#8217;h\u00e9berger sur un serveur, qui pourrait ensuite \u00eatre livr\u00e9e \u00e0 une cible potentielle via l&#8217;ing\u00e9nierie sociale, des publicit\u00e9s malveillantes ou un point d&#8217;eau.<\/p>\n<p>La m\u00e9thode contourne \u00e9galement la nouvelle strat\u00e9gie d&#8217;Apple <a rel=\"nofollow noopener\" href=\"https:\/\/support.apple.com\/en-us\/HT212650\" target=\"_blank\">Mode de verrouillage<\/a> dans macOS Ventura &#8211; un param\u00e8tre restrictif opt-in pour contrer les exploits sans clic &#8211; n\u00e9cessitant que les utilisateurs appliquent les derni\u00e8res mises \u00e0 jour pour att\u00e9nuer les menaces.<\/p>\n<p>&#8220;Les fausses applications restent l&#8217;un des principaux vecteurs d&#8217;entr\u00e9e sur macOS, ce qui indique que les techniques de contournement de Gatekeeper sont une capacit\u00e9 attrayante et m\u00eame n\u00e9cessaire pour les adversaires \u00e0 exploiter dans les attaques&#8221;, a d\u00e9clar\u00e9 Bar Or.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/12\/microsoft-details-gatekeeper-bypass.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80220 d\u00e9cembre 2022\ue804Ravie LakshmananS\u00e9curit\u00e9 \/ Vuln\u00e9rabilit\u00e9 des terminaux Microsoft a divulgu\u00e9 les d\u00e9tails d&#8217;une faille de s\u00e9curit\u00e9 d\u00e9sormais corrig\u00e9e dans Apple macOS qui pourrait \u00eatre exploit\u00e9e par un attaquant pour contourner les protections de s\u00e9curit\u00e9 impos\u00e9es pour emp\u00eacher l&#8217;ex\u00e9cution d&#8217;applications malveillantes. La lacune, surnomm\u00e9e Achille (CVE-2022-42821score CVSS : 5,5), a \u00e9t\u00e9 abord\u00e9e par le fabricant [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":519766,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[2479,4168,20618,4158,4165,4161,429,13742,133523,4157,4159,4171,4170,65,4167,34503,8362,4160,4163,4162,4172,4169,5046,4166,3667,4164],"class_list":["post-519765","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-apple","tag-comment-pirater","tag-contournement","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dans","tag-detaille","tag-gatekeeper","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-macos","tag-microsoft","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-securite-informatique","tag-securite-internet","tag-systemes","tag-violation-de-donnees","tag-vulnerabilite","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/519765","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=519765"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/519765\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/519766"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=519765"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=519765"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=519765"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}