Apple a corrigé une vulnérabilité de macOS qui peut conduire au contournement des mécanismes de protection de macOS, même sur des systèmes entièrement corrigés via l’utilisation des applications basées sur des scripts non signés et non notariés .

Les acteurs de la menace peuvent exploiter cette faille en incitant leurs cibles à ouvrir une application malveillante qui peut également être camouflée en un document PDF d'apparence bénigne.

Si elles contournent les contrôles de sécurité automatisés de la notarisation (qui recherche les composants malveillants et les problèmes de signature de code), les applications sont autorisées à être lancées par Gatekeeper, une fonction de sécurité de macOS conçue pour vérifier si les applications téléchargées sont notariées et signées par le développeur.

Une fois que les applications malveillantes basées sur des scripts et ciblant la faille de contournement (CVE-2021-30853) sont lancées sur le système d'une cible, elles peuvent être utilisées par les attaquants pour télécharger et déployer des charges utiles malveillantes de deuxième phase.

Ces charges utiles malveillantes peuvent être délivrées sur les systèmes des cibles via de nombreuses méthodes, notamment des résultats de recherche empoisonnés, de fausses mises à jour et des applications troyennes téléchargées depuis des sites de liens vers des logiciels piratés.

L’application des mises à jour est primordiale pour se protéger, donc nous invitons les utilisateurs de MacOS de les appliquer dès que possible.