Les pirates contournent l’invite de sécurité MacOS et l’accès aux informations sensibles par des «clics synthétiques»

MacOS, fabriqué par Apple et qui définit également l’ensemble de sa stratégie de protection des données, a été identifié comme une faille essentielle qui permet à diverses applications et scripts de contourner la sécurité et d’accéder aux données importantes. Ce problème a été particulièrement remarqué sur le mécanisme de sécurité dans la version Mojave du système d’exploitation.

Le «clic synthétique» mène facilement à contourner la sécurité MacOS

Le problème a été trouvé dans le mécanisme de sécurité de la version Mojave. Une invite est affichée aux victimes chaque fois que des informations personnelles sont demandées aux victimes. Ils devraient permettre ainsi de le confirmer en montrant la raison. Ceci est fait pour empêcher les utilisateurs de passer du microphone ou de la webcam sans leur consentement.

Cependant, il a été constaté que le système peut être facilement contourné. Un nom de technique de malware «Synthetic Clicks» est utilisé ici. Comme son nom l’indique, les pirates informatiques conçoivent un code qui accepte automatiquement l’invite. Apple tente de corriger le blocage de tous les «clics synthétiques».

Une vulnérabilité de jour zéro provoque un contournement des systèmes corrigés

Cette vulnérabilité génère une liste non documentée d’applications approuvées créant des «clics synthétiques». Ces applications, certifiées numériquement, disposent d’une large gamme de fichiers pour les empêcher de rompre l’opération. Pour ces raisons, ces applications qui génèrent des clics synthétiques par elles-mêmes ne pourraient pas être considérées comme dangereuses et contourneraient si facilement les invites de sécurité. VLC Media Player est un de cette liste. Apple n’a pas encore corrigé ce bogue.