Posté le juin 4, 2019 à 17:19
LES HACKERS PEUVENT CLIQUER DE MANIÈRE INVISIBLE SUR LES INVITES DE SÉCURITÉ EN RAISON D’UN AUTRE BUG SUR MAC
En juin dernier, lors de la conférence mondiale des développeurs d’Apple, une nouvelle fonctionnalité de confidentialité de MacOS Mojave a été présentée. Le vice-président senior Craig Federighi a affirmé que la fonctionnalité avait été créée pour obliger les applications à demander aux utilisateurs s’ils voulaient autoriser ou refuser l’accès à des composants ou des données sensibles tels que la caméra, le microphone, les messages ou l’historique de navigation.
Alors que le public a applaudi à cette nouvelle révélation, Patrick Wardle, ancien chercheur en sécurité de la NSA, a eu une réaction complètement différente après avoir regardé le discours liminaire de la conférence. Et pourquoi ? Il semble qu’au cours de l’année dernière, il ait découvert un moyen de cliquer de manière invisible sur ces invites, ce qui lui a permis de conclure que la nouvelle fonctionnalité annoncée est en réalité une mesure de sécurité inutile. Après avoir révélé ces problèmes de sécurité, Apple les a corrigés au cours des mois suivants.
Le troisième problème de sécurité trouvé
Cependant, après la conférence mondiale des développeurs d’Apple cette année, il avait découvert pour la troisième fois un problème de sécurité qu’Apple n’était pas en mesure de voir, montrant à nouveau que tout programme malveillant automatisé pouvait exploiter la fonctionnalité appelée «clics synthétiques». Il l’a fait en exploitant à nouveau un bug dans Mojave et a prouvé qu’il était possible de passer à travers les invites de sécurité et de permettre à tout attaquant éventuel d’accéder à des composants sensibles, notamment la caméra et le microphone.
Il affirme que le marketing d’Apple se concentre uniquement sur les invites de sécurité cliquer-pour-autoriser, alors qu’en réalité, ils n’empêchent toujours aucun attaquant potentiel d’exploiter ces clics avec de simples bugs.
Comment Wardle a-t-il fait la découverte ?
On sait que les clics synthétiques sont utilisés depuis longtemps pour permettre aux utilisateurs handicapés d’utiliser n’importe quel appareil comme les autres. Apple affirme que pour bloquer toute utilisation malveillante de ces clics synthétiques, le système nécessite que toute application les utilisant soit ajoutée par l’utilisateur à une liste approuvée par eux. Pourtant, il semble qu’il existe une exception à cette règle intégrée par défaut aux systèmes MacOS. Certaines applications telles que VLC, Adobe Dreamweaver et Steam n’ont pas besoin de l’approbation préalable de l’utilisateur pour utiliser ces clics synthétiques.
L’ancien chercheur en sécurité de la NSA a pu découvrir en moins d’une heure qu’il existe un moyen très simple de piéger MacOS pour qu’il traite son propre logiciel malveillant comme faisant partie de la liste blanche. Il a également constaté qu’il était capable de modifier un programme approuvé tel que VLC afin d’inclure son logiciel malveillant, ce qui lui permettait de générer des clics à volonté. Ainsi, il a comparé le dispositif de sécurité qui n’est pas si sûr avec la vérification d’une pièce d’identité en vérifiant simplement son nom, mais pas également sa validité.
Les invites autorisant et interdisant la sécurité sont apparues à l’écran pendant une courte période, mais un clic synthétique l’a ignoré sans créer de problème pour qu’un attaquant effectue exactement la même chose et accède aux composants sensibles. De plus, il affirme que son programme malveillant est capable d’obscurcir l’écran, donnant l’impression que l’ordinateur est en veille. Ainsi, une attaque par clic synthétique peut être réalisée sans que l’invite ne soit visible par l’utilisateur. Il a conclu qu’un hacker pouvait accéder à une pièce jointe malveillante dans un courrier électronique par une attaque par hameçonnage ou une autre technique courante, ce qui lui permettrait de se développer et d’accéder encore plus profondément au système ciblé.
Comme c’est la troisième fois que Wardle révèle une autre faille dans les systèmes de sécurité d’Apple, la société Apple a été interrogée sur les découvertes faites par l’ex-chercheur en sécurité de la NSA, mais elle n’a pas encore donné de réponse officielle. Wardle affirme que l’insouciance d’Apple face au problème de sécurité qu’il a découvert et exposé à la société l’a amené à se concentrer davantage sur le renforcement de la pression sur la société pour qu’elle corrige tous les bugs et offre une meilleure sécurité à ses utilisateurs.
