des millions d’appareils à risque

des millions d'appareils à risque


Une faille critique vient d’être repérée sur MacOS, le système qui anime les ordinateurs d’Apple. Et une fois n’est pas coutume, c’est un chercheur en cybersécurité de Microsoft, Jonathan Bar Or qui a mis le doigt sur la faille en question..

Une faille jugée critique

La faille a été découverte le 27 juillet 2022 et baptisée Achilles, estampillée CVE-2022-42821. Ce n’est que récemment que Microsoft Security Threat Intelligence a communiqué sur cette dernière. La vulnérabilité réside dans le système Gatekeeper d’Apple qui peut être contourné, or sa fonction principale est d’authentifier les logiciels téléchargés depuis le navigateur sur l’ordinateur.


Lorsque des applications sont téléchargées en dehors de l’App Store, macOS vérifie automatiquement la signature d’identification du développeur afin de s’assurer qu’il provient bien d’un développeur identifié et qu’il n’a pas été modifié. Cela permet, en théorie, de garantir un blocage à la source des logiciels vérolés.

La porte ouverte à tous les malwares

Néanmoins, une faille permet de bloquer l’ajout d’un fichier à l’ACL (Access Control List), à partir de quoi il n’est plus identifié comme « non vérifié » et peut contourner le processus GateKeeper. On peut alors modifier des fichiers à loisir et y ajouter toute sorte de malware sans alerter le système de sécurité d’Apple.

MacBook Pro 16 1

La diffusion de malwares peut ainsi prendre une échelle industrielle et représenter un risque réel pour des millions d’utilisateurs.

Apple a travaillé sur un correctif intégré dans les versions de macOS 13, macOS 12.6.2 et macOS 1.7.2 le 13 décembre dernier. Si vous n’avez pas procédé à la mise à jour de votre mac depuis le 13 décembre, il devient urgent d’y procéder.

Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n’impacte en rien le montant de votre achat. En savoir plus.





Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.