L’équipe a également mis en garde tous les développeurs d’applications contre un éventuel « piège » de sécurité à prendre en compte lors de la génération d’installateurs pour leurs applications.

N’importe quel utilisateur de macOS installe à un moment ou un autre de nouvelles applications sur son terminal. Les failles identifiées par Tenable, et analysées dans cet article de blog, peuvent par conséquent affecter chaque utilisateur qui a besoin d’installer une nouvelle application, en particulier celles qui nécessitent la saisie d’un mot de passe avant l’installation, telles que Microsoft Teams.

Les failles identifiées pourraient également permettre à des attaquants ayant précédemment accédé au système d’élever leurs privilèges à l’insu de l’utilisateur, et de prendre le contrôle total du système de ce dernier. Ils pourraient ainsi diffuser des logiciels malveillants, voler des informations confidentielles ou perpétrer un certain nombre d’autres tâches néfastes.

Ces vulnérabilités restent à ce jour non corrigées. Apple a déclaré que la méthode de contournement de sécurité identifiée par l’équipe Tenable n’est pas surprenante et fonctionne comme prévu. Apple a également déclaré que l’amélioration de la sécurité recommandée par Tenable pour le sous-système d’installation relève de la responsabilité des développeurs individuels et ne constitue pas un problème de sécurité, malgré la résolution d’un problème similaire signalé en 2020.