Faille Achille macOS : une mise à jour à appliquer d'urgence
Si vous utilisez un Mac, mettez macOS à jour sans tarder ! Apple vient en effet de corriger une importante faille de sécurité surnommée Achille, découverte il y a quelques mois par… Microsoft !
Les utilisateurs de Mac se sont longtemps targués d'avoir les ordinateurs les plus sûrs au monde, en se croyant à l'abri des virus et des attaques. Las, l'histoire a prouvé à plusieurs reprises que cette croyance n'était pas fondée. Et que si macOS était effectivement moins visé par les hackers, qui préfèrent cibler Windows en raison du nombre de victimes potentielles, le système d'exploitation (OS) d'Apple n'est pas parfaitement étanche. La firme à la pomme publie d'ailleurs régulièrement des mises à jour de ses OS pour ordinateur et pour mobile afin de corriger des bugs et de combler des failles de sécurité. Elle vient encore de le faire le 13 décembre dernier lors de mises à jour de plusieurs versions de macOS (Ventura, Big Sur et Monterey), suite à la découverte d'une vulnérabilité critique. Le détail "amusant", c'est que ladite faille a été détectée il y a plusieurs mois par Microsoft, l'ex-ennemi juré d'Apple ! Preuve que les temps changent, dans le bon sens.
Achille : une vieille faille de sécurité enfin corrigée
C'est Jonhatan Bar Or, chercheur en sécurité chez Microsoft, qui a lancé l'alerte fin juillet 2022, en découvrant une faille identifiée sous la référence VCE-2022-42821 et surnommée Achille ou Achilles – sans doute par allusion au fameux talon. Comme Microsoft l'explique longuement sans son article de blog, la faille permettait de contourner le système de protection Gatekeeper intégré à macOS. Sans entrer dans ces considérations trop techniques, ce dispositif permet de garantir que seuls les logiciels de confiance s'exécutent, en s'appuyant sur des techniques vérification et verrouillage. Malheureusement, la faille Achille, dont l'origine remonte à A/UX, la version du système d'exploitation Unix qui a servi de base à macOS. En l'exploitant, des hackers pouvaient contourner le dispositif Gatekeeper pour créer des fichiers disposant d'autorisations dangereuses. Dans son billet de blog, Microsoft explique ainsi que "le mode de verrouillage d'Apple, introduit dans macOS Ventura en tant que fonctionnalité de protection facultative pour les utilisateurs à haut risque qui pourraient être personnellement ciblés par une cyberattaque sophistiquée, vise à arrêter les exploits d'exécution de code à distance sans clic. C'est la raison pour laquelle elle ne pouvait pas se défendre contre Achille. Tous les utilisateurs devraient appliquer ce correctif".
Fort heureusement, et grâce à Microsoft, la faille Achille a été corrigée et il n'y a plus rien à craindre de ce côté. Il faut juste s'assurer d'avoir les dernières versions en date de trois déclinaisons de macOS : macOS 13.1 Ventura, macOS 1.7.2 Big Sur ou macOS 12.6.2 Monterey. Pour le vérifier, rien de plus simple : il faut cliquer sur le menu Pomme puis sur À propos de ce Mac : le nom et le numéro de version de macOS s'affichent en clair dans la fenêtre qui apparaît. Le cas échant, il faut cliquer sur le bouton Mise à jour de logiciels… pour télécharger et installer la dernière version du système.