🔴 French Days en direct 🔴 French Days en direct

Attention à cette faille sur macOS, qui met en danger votre Mac

Mathieu Grumiaux
23 décembre 2022 à 10h05
4
apple securité logo banner #disc

Une faille de sécurité permettait aux applications malveillantes de passer outre le système de protection du système d'exploitation d'Apple.

Beaucoup croient encore que macOS est une plateforme sans dangers, et à l'écart de tout risque de piratage informatique. Rien n'est moins vrai et le système d'exploitation d'Apple, comme tous les systèmes informatiques, peut être soumis à des problèmes de sécurité.

Une faille qui contourne le système de protection de macOS, GateKeeper

La vulnérabilité Achilles en est l'exemple le plus parlant. Le 27 juillet dernier, les équipes de sécurité de Microsoft ont mis à jour une faille de sécurité présente dans les dernières versions publiques de macOS.

Cette dernière utilise le format de fichier AppleDouble, qui comprend des listes d'accès avec des autorisations pour passer à travers le système GateKeeper. Ce dernier, à l'œuvre depuis plusieurs années sur les Mac, permet d'éviter l'installation d'applications malveillantes en vérifiant les paquets d'installation avant leur ouverture.

Si GateKeeper est contourné via cette faille, il est impossible d'empêcher l'installation d'une application, même en mode Isolement ou Lockdown, ce qui peut avoir de graves conséquences sur la sécurité d'une machine ou d'une flotte d'appareils.

Des trous de sécurité bouchés par Apple dans plusieurs mises à jour à effectuer d'urgence

Une fois la faille découverte et documentée, Microsoft l'a enregistrée dans la National Vulnerability Database sous la référence CVE-2022-42821. Apple a évidemment été immédiatement contactée par les chercheurs en sécurité des équipes de Microsoft pour lui faire part de leurs découvertes.

L'éditeur de Windows communique aujourd'hui sur le sujet, car Apple a résolu la faille depuis quelques semaines. La dernière version en date du système, macOS Ventura, propose un correctif et empêche tout exploitation et contournement de GateKeeper.

Si vous n'avez pas encore fait mis à niveau vers la nouvelle version, ou que votre machine n'est pas compatible, Apple a proposé il y a quelques jours à peine des correctifs de sécurité pour macOS Big Sur et macOS Monterey. D'autres failles de sécurité ont également été bouchées via ces patchs.

Vous l'aurez compris, nous vous invitons à mettre à jour le plus rapidement possible vos Mac pour éviter toute tentative de piratage, et d'appliquer les correctifs de sécurité et les mises à jour le plus rapidement possible.

Source : Microsoft

Mathieu Grumiaux

Mathieu Grumiaux

Grand maître des aspirateurs robots et de la domotique qui vit dans une "maison du futur". J'aime aussi parler films et séries sur les internets. Éternel padawan, curieux de tout ce qui concerne les n...

Lire d'autres articles

Grand maître des aspirateurs robots et de la domotique qui vit dans une "maison du futur". J'aime aussi parler films et séries sur les internets. Éternel padawan, curieux de tout ce qui concerne les nouvelles technologies.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (4)

boboss29200
Toujours faire les mises à jour MacOS ou Ios !
merotic
Est-ce que cette faille va empêcher de désactiver soit-même gatekeeper? J’espère que non.
gemini7
Citation de @boboss29200 : « Toujours faire les mises à jour MacOS ou Ios ! »<br /> Je dirais même plus, faire ses MàJ sur tout Os récent ou ancien s’il est encore supporté.<br /> Que ce soit Windows, Mac, BSD ou Linux, j’en oublie des tonnes, mais c’est très important de faire les dernières MàJ, sauf faille Zéro-Day encore inconnue.
TotO
« Beaucoup croient encore que macOS est une plateforme sans dangers, et à l’écart de tout risque de piratage informatique. »<br /> Cette vieille rangaine aussi on la connait… Oui on peut se faire écraser à pieds aussi bien sur une auto-route que sur une voie sans issue.
boboss29200
Oui c’est pour ça que je dis ça (on parle de MacOs en l’occurence là). Aucun système n’est infaillible.
Voir tous les messages sur le forum
Les tendances

Top app & logiciels

Avast One
Avast One TÉLÉCHARGER
Opera
Opera TÉLÉCHARGER
Norton 360
Norton 360 TÉLÉCHARGER
CyberGhost VPN
CyberGhost VPN TÉLÉCHARGER
Bitdefender Total Security
Bitdefender Total Security TÉLÉCHARGER
Origin
Origin TÉLÉCHARGER
ChatGPT
ChatGPT TÉLÉCHARGER
WinRAR
WinRAR TÉLÉCHARGER
Paint.NET
Paint.NET TÉLÉCHARGER
Adobe Photoshop CC 2024
Adobe Photoshop CC 2024 TÉLÉCHARGER
Tous les logiciels
Haut de page

Sur le même sujet

Face à une faille critique, Apple déploie un patch sur iOS et macOS Face à une faille critique, Apple déploie un patch sur iOS et macOS
Windows 11 : AMD publiera ses correctifs dans quelques jours... la dernière mise à jour aggrave les problèmes Windows 11 : AMD publiera ses correctifs dans quelques jours... la dernière mise à jour aggrave les problèmes
Parallels Desktop 18 vous permet d'installer Windows 11 en un clic sur macOS Parallels Desktop 18 vous permet d'installer Windows 11 en un clic sur macOS
Apple : sur iOS 14.5 les utilisateurs pourraient séparer les mises à jour de sécurité des autres Apple : sur iOS 14.5 les utilisateurs pourraient séparer les mises à jour de sécurité des autres
DazzleSpy, le nouveau malware ciblant macOS intègre un keylogger et peut activer le microphone DazzleSpy, le nouveau malware ciblant macOS intègre un keylogger et peut activer le microphone