mars 29, 2024

BreaGeek News

Obtenez toutes les dernières nouvelles et rapports sur la FRANCE ici. Manchettes, politique et culture françaises sur une chaîne d'information

Apple macOS Ventura Bug casse les outils de sécurité tiers

Apple macOS Ventura Bug casse les outils de sécurité tiers

Libération Le nouveau macOS 13 Ventura d’Apple Le 24 octobre, il a apporté un tas de nouvelles fonctionnalités pour les utilisateurs de Mac, mais il a également causé des problèmes à ceux qui s’appuient sur des logiciels de sécurité tiers tels que des scanners de logiciels malveillants et des outils de surveillance.

Lors du processus de correction d’une vulnérabilité dans la onzième version bêta du développeur Ventura, publiée le 11 octobre, Apple a introduit par erreur une faille qui empêche les produits de sécurité tiers d’obtenir l’accès dont ils ont besoin pour effectuer leurs propres analyses. Et bien qu’il existe une solution de contournement pour accorder l’autorisation, ceux qui mettent à niveau leur Mac vers Ventura peuvent ne pas se rendre compte que quelque chose ne va pas ou ne pas disposer des informations nécessaires pour résoudre le problème.

Apple a déclaré à WIRED qu’il résoudrait le problème dans la prochaine mise à jour du logiciel macOS, mais a refusé de dire quand. En attendant, les utilisateurs peuvent ne pas se rendre compte que leurs outils de sécurité Mac ne fonctionnent pas comme prévu. Cette confusion a poussé les fournisseurs de services de sécurité tiers à se démener pour comprendre l’étendue du problème.

« Bien sûr, tout cela a coïncidé avec notre sortie d’une version bêta censée être compatible avec Ventura », explique Thomas Reed, directeur des plates-formes Mac et mobiles de la société antivirus Malwarebytes. « Donc, nous recevions des rapports de bugs de clients disant que quelque chose n’allait pas, et nous nous disions: » Merde, nous venons de publier une version bêta défectueuse. Nous avons même temporairement retiré la version bêta de la circulation. Mais ensuite, nous avons commencé à voir des rapports sur d’autres produits également, après que les gens sont passés à Ventura, alors nous nous sommes dit : « Ah, c’est mauvais. »

READ  Quatre Mac que nous nous attendons à voir à Apple WWDC 2022 (et un Mac que nous ne nous attendons pas)

Les outils de surveillance de la sécurité ont besoin d’une visibilité du système, également appelée accès complet au disque, pour effectuer des analyses et détecter les activités malveillantes. Cet accès est important et ne doit être accordé qu’aux programmes de confiance, car il peut être utilisé à mauvais escient entre de mauvaises mains. Par conséquent, Apple demande aux utilisateurs de suivre plusieurs étapes et de s’authentifier avant de leur donner l’autorisation d’utiliser un service antivirus ou un outil de surveillance du système. Cela rend moins probable qu’un attaquant puisse d’une manière ou d’une autre contourner ces obstacles ou inciter l’utilisateur à lui donner accès à des logiciels malveillants à son insu.

Csaba Fitzl, chercheur de longue date en sécurité macOS, a découvert que bien que cette protection des paramètres soit puissante, elle peut exploiter une vulnérabilité dans la protection de la vie privée des utilisateurs macOS connue sous le nom de transparence, consentement et contrôle pour facilement désactiver ou révoquer l’autorisation une fois accordée. En d’autres termes, l’attaquant pourrait potentiellement désactiver les outils sur lesquels les utilisateurs s’appuient pour les avertir de toute activité suspecte.

Apple a tenté de corriger la faille plusieurs fois tout au long de 2022, mais à chaque fois, dit Witzel, il a pu trouver une solution de contournement pour réparer l’entreprise. Enfin, Apple a franchi une étape plus importante avec Ventura et a apporté des modifications plus complètes à la manière dont il gère les autorisations pour les services de sécurité. Cependant, la société a commis une erreur différente qui est à l’origine des problèmes actuels.

READ  Oppo : Fuite des spécifications de l'Oppo Reno 10 Pro + en ligne : à quoi s'attendre

« Apple l’a corrigé, puis vous l’ignorez, alors ils l’ont corrigé à nouveau, et vous l’avez à nouveau remplacé », explique Wetzel. « Nous avons fait des allers-retours environ trois fois, et finalement ils ont décidé qu’ils allaient complètement repenser le concept, ce qui, je pense, était la bonne chose à faire. Mais c’était un peu dommage qu’il apparaisse dans la bêta de Ventura si près de la public, il y a à peine quelques semaines. Ce n’est pas le cas. Nous n’avons pas eu le temps de découvrir ce problème.