Mac mini M2 MacBook Pro M2 EcoTech Tesla Matter iPhone Mac Test Apple Antivirus Mac

Actualité

Mac

Apple a corrigé une faille de macOS découverte par Microsoft et capable de déjouer le mode Isolement

Par June - Publié le

En juillet dernier, les équipes de chercheurs en sécurité de microsoft ont mis le doigt sur la faille CVE-2022-42821 (également désignée par son petit nom Achilles) permettant de contourner le mécanisme de sécurité Gatekeeper mis en place par Apple, mais également le mode Isolement (Lockdown en VO) introduit avec macOS Ventura.

Apple a corrigé une faille de macOS découverte par Microsoft et capable de déjouer le mode Isolement


Faille CVE-2022-42821 aka Achilles



La Microsoft 365 Defender Research Team a prévenu Cupertino dans la foulée qui a ensuite déployé les correctifs nécessaires avec les mises à jour 13.1 de macOS Ventura, 12.6.2 pour Monterey et 11.7.2 pour Big Sur le 13 décembre. Microsoft s'est fendu d'un billet de blog détaillant la faille Achilles, cette dernière s'appuyant sur la modification d'un fichier (via les mécanisme AppleDouble et ACL) trompant Gatekeeper et empêchant le système de prévenir l'utilisateur du danger potentiel. Les mises à jour des trois dernières versions de macOS permettent de se prémunir contre ce type d'attaque, et sont donc conseillées à l'ensemble des utilisateurs.



Gatekeeper et le mode Isolement ne sont pas infaillibles



Aucun système de sécurité n'est réellement inviolable, et Gatekeeper a été contourné de plusieurs fois par le passé. La Microsoft 365 Defender Research Team s'est d'ailleurs inspiré des failles précédentes, particulièrement de celles empêchant le système d'affecter à un fichier l'attribut de quarantaine (com.apple.quarantine), afin de mettre en place Achilles. Pour rappel, le mode Isolement d'iOS 16, iPadOS 16 et macOS 13 Ventura a été conçu afin de protéger les personnes (hommes politiques, opposants au système, journalistes) qui pourraient potentiellement être la cible d'attaques sophistiquées (souvent très coûteuses et menées par des États). Pour cela, le mode bloque les pièces jointes, liens actifs et images au sein de Mail et Messages, les requêtes qui n'ont pas été initiées par l'utilisateurs, ou encore les connexions lorsque l'appareil est verrouillé.

Dernières publications

Le remake du légendaire jeu Myst débarquera le 9 février sur iPhone et iPad

Le remake du légendaire jeu Myst débarquera le 9 février sur iPhone et iPad

Le remake du mythique jeu Myst sera disponible dans quelques jours sur iPhone et iPad afin de célébrer son trentième anniversaire.

Microsoft Authenticator se retire de l'Apple Watch

Microsoft Authenticator se retire de l'Apple Watch

Une mise à jour 16.3.1 pour les HomePod et l'Apple TV

Une mise à jour 16.3.1 pour les HomePod et l'Apple TV

Apple déploie ce soir tvOS 16.3.1 ainsi que la version 16.3.1 du logiciel des HomePod afin d'améliorer les performances et la stabilité.

La charge sans-fil inversée sur iPhone vous intéresse-t-elle ?

La charge sans-fil inversée sur iPhone vous intéresse-t-elle ?

Souvent évoquée et jamais arrivée sur iPhone, la recharge sans fil inversée fait à nouveau parler d'elle, et pourrait même arriver sur la...

Timothée Chalamet continue de teaser sur sa prochaine apparition sur Apple TV+

Timothée Chalamet continue de teaser sur sa prochaine apparition sur Apple TV+

Jamais deux sans trois ? Apple s'offre un troisième sport publicitaire pour Apple TV+ avec la star montante Timothée Chalamet.

Vous sentez-vous concerné par la Journée mondiale sans smartphone ?

Vous sentez-vous concerné par la Journée mondiale sans smartphone ?

Depuis 2001, le 6 janvier est la journée mondiale sans smarpthone ! Alors évènement purement marketing ou bien réelle volonté de faire...


La Chine interdit l'exportation de modules pour panneaux solaires : bientôt les batteries ?

La Chine interdit l'exportation de modules pour panneaux solaires : bientôt les batteries ?

Dans la guerre commerciale que se livrent la Chine et les USA, l'Europe se retrouve (comme souvent) être le dindon de la farce, soit en subissant les restrictions...

Le drone DJI FPV Combo à 749€ (-280€), son prix le plus bas !

Le drone DJI FPV Combo à 749€ (-280€), son prix le plus bas !

Une promotion permet aujourd'hui de s'offrir le drone FPV de DJI à un tarif vraiment intéressant (le plus bas constaté à ce jour).

Commentaires

Connectez-vous/créez un compte pour réagir à cet article !
Oops, vous n'êtes pas connecté

Pour évaluer un commentaire sur Mac4Ever, vous devez être connecté avec votre compte utilisateur.

5 commentaires
Connectez-vous/créez un compte pour réagir à cet article !
Oops, vous n'êtes pas connecté

Pour évaluer un commentaire sur Mac4Ever, vous devez être connecté avec votre compte utilisateur.