Top Promos Apple Test Apple Antivirus Mac Dock Thunderbolt Sunology Comparatif iPhone Nettoyeur Mac

Actualité

Mac

Une faille de sécurité sur macOS passe par une option de Safari

Par June Cantillon - Mis à jour le

Le chercheur en sécurité Patrick Wardle a mis en lumière sur son blog une faille dans macOS permettant d'installer à distance des logiciels malveillants.

Selon Wardle, sur macOS, les applications peuvent prévenir l'utilisateur qu’elles sont capables de prendre en charge (ou gérer) différents types de documents et / ou schémas d’URL personnalisés. Vous avez sûrement déjà rencontré ce comportement sur macOS. Par exemple, lorsque vous double-cliquez sur un document .pdf, Aperçu est lancé pour ouvrir le document. Ou, dans un navigateur, vous cliquez sur un lien vers une application qui se trouve dans le Mac App Store, l'application App Store est lancée pour traiter cette demande.

Une faille de sécurité sur macOS passe par une option de Safari


Pour exploiter cette faille, il faut absolument que l'utilisateur ciblé ait laissé cochée l'option Ouvrir automatiquement les fichiers fiables dans les préférences de Safari. Puis, lors de la consultation de notre site malveillant, nous déclenchons le téléchargement d'un fichier d'archive (.zip) contenant notre application. Si l'utilisateur de Mac utilise Safari, le résultat sera automatiquement décompressé, car Apple pense qu'il est préférable d'ouvrir automatiquement les fichiers jugés sûrs. Ce fait est primordial, car cela signifie que l’application malveillante (par opposition à une archive zip compressée) sera désormais sur le système de fichiers de l’utilisateur, ce qui déclenchera l’enregistrement de tous les gestionnaires de schémas d’URL personnalisés! Merci Apple!

Ensuite, Safari demandera l'autorisation d'exécuter l'application, en prenant soin d'utiliser une formulation permettant de berner les moins paranoïaques. On pourrait penser que GateKeeper empêche un tel comportement, mais ce dernier laisse passer les applications signées, et Patrick Wardle indique que la plupart des logiciels malveillants le sont.

Une faille de sécurité sur macOS passe par une option de Safari


Le risque est donc pour le moins léger, la méthode décrite par Patrick Wardle nécessitant certaines actions délibérées de la cible. Il reste alors très facile de se mettre à l'abri de ce genre de pratiques, en empêchant simplement Safari d'ouvrir les fichiers jugés fiables, et en étant attentif aux autorisations accordées, particulièrement si l'utilisateur est sollicité, alors qu'il n'a pas volontairement téléchargé de fichier.

Source

Canva ne veut pas perdre les utilisateurs d'Affinity !

Canva ne veut pas perdre les utilisateurs d'Affinity !

Il y a deux jours, on apprenait l'acquisition de la plate-forme Affinity par Canva, une opération qui n'est pas du goût de tous les utilisateurs.

La licence à vie d'Office Mac pour 29€ : GoDeal24 lance sa promo de Pâques !

La licence à vie d'Office Mac pour 29€ : GoDeal24 lance sa promo de Pâques !

Godeal24 est un distributeur mondial de logiciels informatiques. Pour les fêtes de Pâques, Godeal24 propose la suite Office pour Mac à un...

Un nouveau clavier chez Logitech avec le Signature Slim K950

Un nouveau clavier chez Logitech avec le Signature Slim K950

Le célèbre accessoiriste suisse lance aujourd'hui un nouveau clavier avec le Signature Slim K950, qui pourra également être...

Le MacBook Pro M3 Pro 1To à son prix le plus bas (-300€) ! M3 Max dès 3599€ !

Le MacBook Pro M3 Pro 1To à son prix le plus bas (-300€) ! M3 Max dès 3599€ !

Si vous désirez vous offrir un MacBook Pro avec une configuration performante et équilibrée, la version M3 Pro dotée de 18 Go de...

Besoin de place sur le bureau ? Un bras articulé pour 1 ou 2 moniteurs dès 54€ !

Besoin de place sur le bureau ? Un bras articulé pour 1 ou 2 moniteurs dès 54€ !

S'offrir un support de moniteur avec un bras articulé peut permettre non seulement de faire un peu de place sur le bureau, mais également de...

Canva s'offre Affinity et entend bien concurrencer Adobe !

Canva s'offre Affinity et entend bien concurrencer Adobe !

Dans les acquisitions du jour, Canva vient d'officialiser l'acquisition de la plate-forme Affinity sur son site web, tendant à rassurer au passage les...

Le clavier Logitech MX Keys Mini pour Mac bradé à -47% ! Son meilleur prix !

Le clavier Logitech MX Keys Mini pour Mac bradé à -47% ! Son meilleur prix !

Si vous n'appréciez pas la version courte du Magic Keyboard d'Apple, une des meilleures alternatives est le MX Keys Mini de Logitech, actuellement...

macOS Sonoma 14.4.1 est disponible, avec de nombreux correctifs (USB, plug-ins audio, Java) !

macOS Sonoma 14.4.1 est disponible, avec de nombreux correctifs (USB, plug-ins audio, Java) !

La mise à jour 14.4 de macOS Sonoma présente de nombreux bugs et n'a pas fait que des heureux. Apple déploie ce soir la mise à jour...

Commentaires

Connectez-vous/créez un compte pour réagir à cet article !
Oops, vous n'êtes pas connecté

Pour évaluer un commentaire sur Mac4Ever, vous devez être connecté avec votre compte utilisateur.

6 commentaires
Connectez-vous/créez un compte pour réagir à cet article !
Oops, vous n'êtes pas connecté

Pour évaluer un commentaire sur Mac4Ever, vous devez être connecté avec votre compte utilisateur.