Après 10 mois d’attente, le célèbre développeur Jeff Johnson a rendu publique l’existence d’une faille de sécurité dans macOS Ventura. Cette faille permet de contourner la fonctionnalité « Application Management » du système d’exploitation d’Apple et n’a pas encore été résolue malgré le rapport de Johnson datant du 19 octobre 2022.
Bien qu’Apple Product Security ait examiné le rapport le 21 octobre de l’année dernière, le problème persiste. Selon Johnson, une résolution rapide n’est pas attendue, ce qui empêche le développeur de recevoir la prime offerte pour la découverte de problèmes de sécurité, qui n’est payée qu’une fois le problème résolu.
Pour cette raison, Johnson a décidé de rendre la faille publique, même si cela a donné à Apple beaucoup plus de temps que les 60 à 120 jours pendant lesquels une vulnérabilité est normalement cachée pour empêcher qu’elle ne soit exploitée par des individus malveillants et permettre l’intervention des développeurs. et lancez la mise à jour nécessaire.
Il est paradoxal que Johnson apparaisse crédité dans les notes de sécurité de la version macOS Ventura 13.4 grâce à son rapport, qui a pourtant servi à corriger un autre bug, sans recevoir aucune récompense.
Dans le passé, Johnson a rendu public la découverte d’autres vulnérabilités. Dans un article sur son blog personnel, il a expliqué six façons dont une application peut obtenir des autorisations du gestionnaire d’applications macOS Ventura. Cependant, jusqu’à aujourd’hui, il n’a pas révélé la sixième méthode. Cette méthode profite de l’exploit créé sur la faille découverte et qui permet, via App Sandbox, d’accéder aux fichiers qui devraient être protégés par « Application Management », une fonction introduite dans macOS Ventura.
La procédure pour exploiter cette faille, détaillée sur le blog de Johnson, n’est pas particulièrement complexe et peut facilement devenir un logiciel automatisé causant des dégâts entre de mauvaises mains. En fait, l’exploit permet l’accès et la modification de fichiers, mettant en danger l’intégrité du système. Cette information est désormais publique et nous espérons qu’elle incitera Apple à publier un correctif pour résoudre le problème dans les plus brefs délais.
