Bulletins

Une vulnérabilité d'élévation de privilège dans un processus de MacOS

bs1.jpg

Une vulnérabilité a été découverte dans suhelperd, un processus démon d'aide pour Software Update dans macOS. Elle pourrait permettre à un attaquant d’obtenir les privilèges root si elle est exploitée avec succès.

Suivie sous le nom de CVE-2022-22639, cette faille est de gravité élevée (score CVSS : 7.8) et elle est causée par une classe au sein de suhelperd appelée « SUHelper », fournit un service système important via le mécanisme de communication interprocessus (IPC). Le processus s'exécute en tant que root et est signé avec des droits spéciaux, tels que ‘com.apple.rootless.install’, qui accorde au processus la permission de contourner les restrictions de la protection de l'intégrité du système (SIP). Cette combinaison de fonctionnalités constitue une opportunité intéressante pour les acteurs malveillants d'exploiter la vulnérabilité.

Apple a corrigé le bogue en publiant un correctif via la mise à jour de sécurité macOS Monterey 12.3.

Les utilisateurs finaux peuvent limiter les risques en mettant régulièrement à jour les systèmes et les applications avec les derniers correctifs afin de s'assurer que les failles de sécurité ne peuvent pas être exploitées pour des activités malveillantes.