🔴 Soldes dernière démarque : jusqu'à - 80% ! 🔴 Soldes dernière démarque : jusqu'à - 80% sur le high-tech

Attention à cette faille sur macOS, qui met en danger votre Mac

23 décembre 2022 à 10h05
4
apple securité logo banner #disc

Une faille de sécurité permettait aux applications malveillantes de passer outre le système de protection du système d'exploitation d'Apple.

Beaucoup croient encore que macOS est une plateforme sans dangers, et à l'écart de tout risque de piratage informatique. Rien n'est moins vrai et le système d'exploitation d'Apple, comme tous les systèmes informatiques, peut être soumis à des problèmes de sécurité.

Une faille qui contourne le système de protection de macOS, GateKeeper

La vulnérabilité Achilles en est l'exemple le plus parlant. Le 27 juillet dernier, les équipes de sécurité de Microsoft ont mis à jour une faille de sécurité présente dans les dernières versions publiques de macOS.

Cette dernière utilise le format de fichier AppleDouble, qui comprend des listes d'accès avec des autorisations pour passer à travers le système GateKeeper. Ce dernier, à l'œuvre depuis plusieurs années sur les Mac, permet d'éviter l'installation d'applications malveillantes en vérifiant les paquets d'installation avant leur ouverture.

Si GateKeeper est contourné via cette faille, il est impossible d'empêcher l'installation d'une application, même en mode Isolement ou Lockdown, ce qui peut avoir de graves conséquences sur la sécurité d'une machine ou d'une flotte d'appareils.

Des trous de sécurité bouchés par Apple dans plusieurs mises à jour à effectuer d'urgence

Une fois la faille découverte et documentée, Microsoft l'a enregistrée dans la National Vulnerability Database sous la référence CVE-2022-42821. Apple a évidemment été immédiatement contactée par les chercheurs en sécurité des équipes de Microsoft pour lui faire part de leurs découvertes.

L'éditeur de Windows communique aujourd'hui sur le sujet, car Apple a résolu la faille depuis quelques semaines. La dernière version en date du système, macOS Ventura, propose un correctif et empêche tout exploitation et contournement de GateKeeper.

Si vous n'avez pas encore fait mis à niveau vers la nouvelle version, ou que votre machine n'est pas compatible, Apple a proposé il y a quelques jours à peine des correctifs de sécurité pour macOS Big Sur et macOS Monterey. D'autres failles de sécurité ont également été bouchées via ces patchs.

Vous l'aurez compris, nous vous invitons à mettre à jour le plus rapidement possible vos Mac pour éviter toute tentative de piratage, et d'appliquer les correctifs de sécurité et les mises à jour le plus rapidement possible.

Source : Microsoft

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
4
5
boboss29200
Toujours faire les mises à jour MacOS ou Ios !
merotic
Est-ce que cette faille va empêcher de désactiver soit-même gatekeeper? J’espère que non.
gemini7
Citation de @boboss29200 : « Toujours faire les mises à jour MacOS ou Ios ! »<br /> Je dirais même plus, faire ses MàJ sur tout Os récent ou ancien s’il est encore supporté.<br /> Que ce soit Windows, Mac, BSD ou Linux, j’en oublie des tonnes, mais c’est très important de faire les dernières MàJ, sauf faille Zéro-Day encore inconnue.
TotO
« Beaucoup croient encore que macOS est une plateforme sans dangers, et à l’écart de tout risque de piratage informatique. »<br /> Cette vieille rangaine aussi on la connait… Oui on peut se faire écraser à pieds aussi bien sur une auto-route que sur une voie sans issue.
boboss29200
Oui c’est pour ça que je dis ça (on parle de MacOs en l’occurence là). Aucun système n’est infaillible.
Voir tous les messages sur le forum

Derniers actualités

Star Wars: Visions revient bientôt... et pas à n'importe quelle date !
Sous Windows 10 ? Avez-vous vu cette gigantesque invitation à installer Windows 11 (merci Microsoft) ?
Pénalités, bannissement... Voici ce que change TikTok dans sa modération
Netflix et Ubisoft offrent enfin une suite à cet excellent jeu… et elle est déjà dispo sur mobile !
Soldes Amazon : les 10 offres canons de la dernière démarque
Framework : le laptop modulaire se transforme en un projet triple-écran rétrofuturiste qui fait rêver !
Caméras de sécurité Eufy : oui Anker a menti, mais promet de faire mieux
Semi-conducteurs : les restrictions imposées par le Japon et les Pays-Bas pourraient ne pas suffire
Explorateur Windows 11 : encore des nouveautés dans la prochaine mise à jour
Amazon brade la clé USB SanDisk Ultra Dual Drive Go 128 Go à -50%
Haut de page