MacOS en proie à une faille critique : des millions d’appareils à risque
Pc-secours peut vous conseiller sur le choix du système d'exploitation de votre ordinateur.
Où que vous soyez, vous pouvez solliciter notre aide et l’obtenir rapidement.
Vous dialoguez directement avec un professionnel de l’informatique.
Les pirates s’intéressent de plus en plus à l’environnement Mac et Apple alerte ainsi sur la découverte d’une vulnérabilité au sein de MacOS.
Une faille critique vient d’être repérée sur MacOS, le système qui anime les ordinateurs d’Apple. Et une fois n’est pas coutume, c’est un chercheur en cybersécurité de Microsoft, Jonathan Bar Or qui a mis le doigt sur la faille en question..
Une faille jugée critique
La faille a été découverte le 27 juillet 2022 et baptisée Achilles, estampillée CVE-2022-42821. Ce n’est que récemment que Microsoft Security Threat Intelligence a communiqué sur cette dernière. La vulnérabilité réside dans le système Gatekeeper d’Apple qui peut être contourné, or sa fonction principale est d’authentifier les logiciels téléchargés depuis le navigateur sur l’ordinateur.
Lorsque des applications sont téléchargées en dehors de l’App Store, macOS vérifie automatiquement la signature d’identification du développeur afin de s’assurer qu’il provient bien d’un développeur identifié et qu’il n’a pas été modifié. Cela permet, en théorie, de garantir un blocage à la source des logiciels vérolés.
La porte ouverte à tous les malwares
Néanmoins, une faille permet de bloquer l’ajout d’un fichier à l’ACL (Access Control List), à partir de quoi il n’est plus identifié comme « non vérifié » et peut contourner le processus GateKeeper. On peut alors modifier des fichiers à loisir et y ajouter toute sorte de malware sans alerter le système de sécurité d’Apple.
La diffusion de malwares peut ainsi prendre une échelle industrielle et représenter un risque réel pour des millions d’utilisateurs.
Apple a travaillé sur un correctif intégré dans les versions de macOS 13, macOS 12.6.2 et macOS 1.7.2 le 13 décembre dernier. Si vous n’avez pas procédé à la mise à jour de votre mac depuis le 13 décembre, il devient urgent d’y procéder.
Source : generation-nt.com
100 millions de mots de passe ont fuité en ligne ! Êtes-vous concerné ?
100 millions de mots de passe ont fuité en ligne ! Êtes-vous concerné ?Des acteurs malveillants ont divulgué une gigantesque liste de mots de passe. C’est un événement peu banal dans le monde de la cybersécurité. Troy Hunt, le créateur du site Have I Been Pwned, nous...
Windows : mettez votre système à jour d’urgence pour échapper au malware Phemedrome
Windows : mettez votre système à jour d'urgence pour échapper au malware PhemedromeC'est un malware qui sème un vent de panique qui vient d'être repéré par TrendMicro et cible les systèmes d'exploitation Windows. TrendMicro tire la sonnette d'alarme : un nouveau...
Windows, une faille de sécurité corrigée est exploitée par des pirates !?
Windows, une faille de sécurité corrigée est exploitée par des pirates !?Deux ans après avoir été corrigée la faille de sécurité CVE-2021-43890 est de nouveau exploitée par des pirates. La situation oblige Microsoft à agir en la corrigeant une nouvelle fois. Que...
Arnaques en ligne : voici une liste de 8 000 sites et adresses mail à bannir pour se protéger
Arnaques en ligne : voici une liste de 8 000 sites et adresses mail à bannir pour se protégerLe tsunami des arnaques numériques déferle sur la toile. Phishing, faux sites de vente, placements financiers bidons… Les cybercriminels rivalisent d’ingéniosité pour soutirer...
