Dans un post publié sur son blog officiel, Microsoft a annoncé avoir trouvé une grave faille de sécurité dans macOS qui serait capable de contourner le système System Integrity Protection introduit avec El Capitan par le géant de Cupertino.

La vulnérabilité, baptisée « Migraine« , pourrait conduire à l’exécution de code arbitraire sur un appareil et est connue sous ce nom car elle est liée à macOS Migration Assistant, l’outil d’Apple qui permet aux utilisateurs de déplacer des données depuis un Mac ou un PC Windows ou un autre Mac.

La possibilité de contourner SIP peut entraîner de « graves conséquences », car les cybercriminels peuvent accéder à tous les fichiers système, ce qui leur permet d’installer des logiciels malveillants ou des rootkits. L’assistant de migration n’est généralement accessible que pendant le processus de création d’un nouveau compte utilisateur, mais la faille vous permet de le démarrer à distance en mode débogage sans déconnecter l’utilisateur. De cette façon, en fait, il est possible de sauter les phases de configuration et de démarrer l’assistant de migration à l’insu de l’utilisateur.

Lire aussi : macOS Ventura : lancement déjà fin octobre 2022, avec prise en charge des nouveaux MacBook

Pour exploiter davantage cela, Microsoft a créé une petite sauvegarde Time Machine de 1 Go qui aurait également pu contenir des logiciels malveillants. Ensuite, ils ont créé un AppleScript avec cette sauvegarde montée et l’ont fait interagir avec Migration Assistant sans que l’utilisateur ne s’en aperçoive.

Apple a corrigé le bogue avec macOS 13.4 qui a été lancé le 18 mai dernier avec iOS 16.4. Le conseil est donc de procéder rapidement à la mise à jour.