Introduction
Deux vulnérabilités ont été découvertes dans le mode de récupération de macOS, permettant respectivement des écritures arbitraires sur les partitions système et une persistance root, ainsi que des lectures de fichiers non restreintes.
Contexte Technique
La première vulnérabilité, notée CVSS 8.5, permet à un attaquant d'écrire des fichiers sur le disque dur d'un Mac en mode de récupération, en exploitant une faille dans Safari. La deuxième vulnérabilité, notée CVSS 4.6, permet la lecture de fichiers sur le système, même si le navigateur Web est verrouillé.
Les tests ont montré que la première vulnérabilité peut être exploitée en utilisant Safari pour télécharger un fichier malveillant, puis en le sauvegardant sur le disque dur. La deuxième vulnérabilité peut être exploitée en utilisant le dialogue « Ouvrir le fichier » pour accéder à des fichiers sur le système.
Analyse et Implications
Ces vulnérabilités peuvent avoir des implications importantes pour la sécurité des Mac, car elles permettent à des attaquants d'accéder à des fichiers sensibles ou de prendre le contrôle du système. Les utilisateurs de Mac doivent être conscients de ces risques et prendre des mesures pour se protéger.
Perspective
Il est important de suivre les mises à jour de sécurité pour macOS et de prendre des mesures pour se protéger contre les attaques. Les utilisateurs de Mac doivent être prudents lorsqu'ils utilisent le mode de récupération et éviter de télécharger des fichiers suspects. Apple doit également prendre des mesures pour corriger ces vulnérabilités et améliorer la sécurité de ses produits.
