Les nouveaux Mac étaient vulnérables au piratage lors de leur première connexion WiFi, révèlent des chercheurs en sécurité.

Lors de la conférence sur la sécurité de Blackhat à Las Vegas cette semaine, les chercheurs en sécurité ont découvert un bug de sécurité MacOS qui affectait les nouveaux appareils. Quand ils se connectent à un réseau WiFi pour la première fois, il est possible, même si ce n’est pas facile, d’installer un logiciel malveillant sur le système.

Lors de sa découverte, les chercheurs, Jesse Endahl, le responsable de la sécurité de la société de gestion Mac Fleetsmith et Max Bélanger, ingénieur de Dropbox, ont informé Apple de leurs découvertes. Ils ont retardé la divulgation de la vulnérabilité jusqu’à ce qu’elle ait été corrigée, ce qu’Apple a fait en juillet avec macOS 10.13.6. Les machines qui exécutent d’anciennes versions de macOS sont toujours vulnérables, mais comme ce bug n’affecte que les nouveaux périphériques, les risques d’exploitation de cette vulnérabilité devraient être minces.

Selon WIRED, cela fonctionne comme ceci : « Quand un Mac s’allume et se connecte au WiFi pour la première fois, il se connecte essentiellement avec les serveurs d’Apple pour dire : « Je suis un MacBook avec ce numéro de série. Est-ce que j’appartiens à quelqu’un ? Que dois-je faire ?’ Le système vérifie ensuite si le numéro de série est déjà inscrit dans le système d’entreprise d’Apple. Les chercheurs ont trouvé un problème lors d’une étape de ce processus, lorsque la machine est dirigée vers le Mac App Store pour télécharger des logiciels d’entreprise. Si un pirate peut s’insérer à ce stade du processus d’installation, il peut demander à la machine de télécharger des logiciels malveillants plutôt que des logiciels d’entreprise légitimes.

Le malware peut être n’importe quoi : un enregistreur de touches ou un écran de saisie, ou un logiciel qui s’infiltre dans le reste du réseau de l’entreprise. Les chercheurs pensent que ce n’est pas le genre de chose que les hackers moyens seraient intéressés à entreprendre, mais que vous pourriez voir avec une attaque parrainée par l’État. (Et compte tenu des révélations complexes sur la mesure dans laquelle la Russie semble avoir pénétré les systèmes électoraux américains, cela semble être une préoccupation légitime.)

Historiquement, les machines Windows étaient plus connues pour les problèmes de sécurité des logiciels malveillants que les périphériques Mac, mais avec la popularité croissante des Mac, en particulier sur le lieu de travail, ce n’est pas toujours le cas. L’année dernière, des recherches sur la sécurité ont révélé un grave problème de sécurité de MacOS qui permettait aux pirates de voler les mots de passe d’un utilisateur stockés dans leur trousseau, par exemple. Et le malware russe qui était utilisé pour pirater la DNC affectait également les ordinateurs Apple.

Comme toujours, les découvertes sur les vulnérabilités de sécurité comme celles-ci soulignent l’importance de maintenir les machines à jour avec les mises à jour du système.

A lire aussi : Sécuriser son WiFi pour protéger son ordinateur

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage