Apple corrige une vulnérabilité MacOS malveillante découverte par Microsoft

Dans un échange quelque peu étrange entre deux géants du logiciel, Apple a corrigé une grave vulnérabilité dans macOS. Le problème a été initialement découvert par une équipe de recherche en sécurité de Microsoft et pourrait être exploité par des acteurs malveillants pour installer un rootkit malveillant sur le Mac cible.

La bonne nouvelle est que si vous utilisez la version la plus récente de macOS, vous êtes déjà protégé contre les attaques utilisant ce vecteur. La vulnérabilité était liée à la protection de l'intégrité du système ou SIP. Le bogue a permis à des acteurs malveillants d'écraser les fichiers système et d'installer ce que les chercheurs appellent des "programmes malveillants persistants et indétectables".

La raison pour laquelle un problème avec un système d'exploitation différent, sans doute rival, a été découvert par les propres chercheurs de Microsoft est que Microsoft semble se concentrer de plus en plus sur les grandes entreprises clientes qui exploitent des réseaux utilisant à la fois Windows et macOS.

Comme l'a signalé ZDNet, Microsoft semble travailler beaucoup dans cette direction, avec le lancement complet du produit Defender for Endpoint de la société en 2021. Defender for Endpoint est une solution qui fonctionne non seulement sur les systèmes MS Windows, mais pratiquement sur n'importe quel système d'exploitation, y compris Apple et Android, et peut être un excellent outil dans un environnement « apportez votre propre appareil ».

Les chercheurs de Microsoft ont noté que les réseaux actuels se diversifient de plus en plus et s'éloignent de l'homogénéité pour se tourner vers un mélange de systèmes d'exploitation et d'infrastructure. Parallèlement, des acteurs malveillants travaillent sur de plus en plus d'outils et de vecteurs d'attaque innovants pouvant cibler les systèmes autres que Windows.

Le problème avec la protection de l'intégrité du système de macOS a été catalogué sous le pseudo CVE-2021-30892 et a déjà été corrigé par Apple.

Bien sûr, cela conduit une fois de plus au débat de longue date sur la question de savoir si les ordinateurs Mac ont besoin ou non d'applications anti-malware. Il y a encore des gens qui pensent que les Mac sont à l'épreuve des balles et ne peuvent être ciblés par aucun virus ou autre forme de malware. Les dernières années ont montré sans équivoque que les Mac peuvent être ciblés et les acteurs de la menace ont pris des mesures et des progrès pour les cibler.