Mac mini M2 MacBook Pro M2 EcoTech Tesla Matter iPhone Mac Test Apple Antivirus Mac

Actualité

Mac

Une faille de sécurité sur macOS passe par une option de Safari

Par June - Publié le

Le chercheur en sécurité Patrick Wardle a mis en lumière sur son blog une faille dans macOS permettant d'installer à distance des logiciels malveillants.

Selon Wardle, sur macOS, les applications peuvent prévenir l'utilisateur qu’elles sont capables de prendre en charge (ou gérer) différents types de documents et / ou schémas d’URL personnalisés. Vous avez sûrement déjà rencontré ce comportement sur macOS. Par exemple, lorsque vous double-cliquez sur un document .pdf, Aperçu est lancé pour ouvrir le document. Ou, dans un navigateur, vous cliquez sur un lien vers une application qui se trouve dans le Mac App Store, l'application App Store est lancée pour traiter cette demande.

Une faille de sécurité sur macOS passe par une option de Safari


Pour exploiter cette faille, il faut absolument que l'utilisateur ciblé ait laissé cochée l'option Ouvrir automatiquement les fichiers fiables dans les préférences de Safari. Puis, lors de la consultation de notre site malveillant, nous déclenchons le téléchargement d'un fichier d'archive (.zip) contenant notre application. Si l'utilisateur de Mac utilise Safari, le résultat sera automatiquement décompressé, car Apple pense qu'il est préférable d'ouvrir automatiquement les fichiers jugés sûrs. Ce fait est primordial, car cela signifie que l’application malveillante (par opposition à une archive zip compressée) sera désormais sur le système de fichiers de l’utilisateur, ce qui déclenchera l’enregistrement de tous les gestionnaires de schémas d’URL personnalisés! Merci Apple!

Ensuite, Safari demandera l'autorisation d'exécuter l'application, en prenant soin d'utiliser une formulation permettant de berner les moins paranoïaques. On pourrait penser que GateKeeper empêche un tel comportement, mais ce dernier laisse passer les applications signées, et Patrick Wardle indique que la plupart des logiciels malveillants le sont.

Une faille de sécurité sur macOS passe par une option de Safari


Le risque est donc pour le moins léger, la méthode décrite par Patrick Wardle nécessitant certaines actions délibérées de la cible. Il reste alors très facile de se mettre à l'abri de ce genre de pratiques, en empêchant simplement Safari d'ouvrir les fichiers jugés fiables, et en étant attentif aux autorisations accordées, particulièrement si l'utilisateur est sollicité, alors qu'il n'a pas volontairement téléchargé de fichier.

Source

Dernières publications

Pas d'iPad pliable, mais un Mac 20" (tactile) en 2025 ?

Pas d'iPad pliable, mais un Mac 20" (tactile) en 2025 ?

Les rumeurs sur un appareil d’Apple doté d’un écran pliable ne sont pas nouvelles, et de nombreux analystes rivalisent d’inventivité en...

Les lentilles périscopes seraient réservées à l'iPhone Pro Max jusqu'en 2025

Les lentilles périscopes seraient réservées à l'iPhone Pro Max jusqu'en 2025

Apple n’est pas au dessus des lois, même pour lutter contre les fuites

Apple n’est pas au dessus des lois, même pour lutter contre les fuites

Si Apple a de grands principes, il est certain que le culte du secret en fait partie. Déployé tel un étendard pour justifier certaines décisions RH, il...

Pour quelle raison Facebook viderait volontairement la batterie de l'iPhone ?

Pour quelle raison Facebook viderait volontairement la batterie de l'iPhone ?

On le sait certaines applications sont particulièrement gourmandes en énergie -notamment les réseaux sociaux. Mais il semblerait que la réalité...

Marshall muscle sa gamme d'enceintes nomades avec la Middleton

Marshall muscle sa gamme d'enceintes nomades avec la Middleton

La fameuse marque anglaise d'amplificateur de guitare Marshall présente sa nouvelle enceinte Bluetooth nomade Middleton.

Test du HomePod 2 : une enceinte qui conserve les qualités et les défauts de l'originale

Test du HomePod 2 : une enceinte qui conserve les qualités et les défauts de l'originale

Après les Mac mini M2/M2 Pro et les MacBook Pro M2 Pro/M2 Max, les habituels journalistes adoubés par Apple ont reçu le nouveau HomePod quelques jours avant...


Spotify compte 205 millions d’abonnés payants, et 270 millions d'euros de pertes

Spotify compte 205 millions d’abonnés payants, et 270 millions d'euros de pertes

Cette semaine est placée sous le signe du dollars et Spotify vient de dévoiler ses résultats financiers pour son quatrième trimestre fiscal 2022.

Une carte son taillée pour Apple Music Lossless haute qualité chez Creative avec la Sound Blaster X5

Une carte son taillée pour Apple Music Lossless haute qualité chez Creative avec la Sound Blaster X5

Le spécialiste singapourien de l'audio Creative présente une nouvelle carte son USB dotée d'un double DAC qui vient coiffer sa gamme.

Commentaires

Connectez-vous/créez un compte pour réagir à cet article !
Oops, vous n'êtes pas connecté

Pour évaluer un commentaire sur Mac4Ever, vous devez être connecté avec votre compte utilisateur.

6 commentaires
Connectez-vous/créez un compte pour réagir à cet article !
Oops, vous n'êtes pas connecté

Pour évaluer un commentaire sur Mac4Ever, vous devez être connecté avec votre compte utilisateur.