Si vous n’avez pas mis à jour votre Mac avec sa dernière version de Ventura, Monterey ou Big Sur, nous vous conseillons de le faire. Une nouvelle faille, pourtant corrigée dans les mises à jour précédente, pourrait être utilisée par des pirates informatiques pour contourner les protections strictes d’Apple et installer un logiciel malveillant sur Mac.
Découverte par Microsoft, la société a publié un message sur son blog consacré à la sécurité à propos de la vulnérabilité baptisée Achilles. Essentiellement, celle-ci utilise un format de fichier dans macOS appelé AppleDouble qui comprend des listes de contrôle d’accès avec des autorisations restrictives pour tromper Gatekeeper. Une fois ce dernier contourné, l’installation du logiciel peut se faire sans que l’utilisateur en soit averti ou qu’une partie du système l’empêche, même en mode verrouillage.
Microsoft note que, puisque le nouveau mode Lockdown d’Apple est destiné à stopper les exploits d’exécution de code à distance par zéro clic, il est sans défense contre ce virus.
Achilles est enregistré dans la base de données nationale des vulnérabilités sous le nom de CVE-2022-42821 et a été découvert par la géant américain en juillet.
Et, selon les notes de sécurité d’Apple lors de la sortie de macOS Ventura en octobre, Achilles aurait été corrigé, mais la mention de la correction ne figurait pas dans la version originale des rendus et n’a été ajoutée que le 13 décembre dernier. Apple aurait également le problème sur macOS Monterey et Big Sur la semaine dernière.
Auteur : Mathilde Vicente, Rédactrice
Mathilde est une touche-à-tout 2.0. Sa préférence ? Apple. Elle a plaisir à couvrir les nouvelles sorties de la marque à la Pomme et à vous dévoiler les capacités secrètes d’iOS, iPadOS et macOS.