Apple macOS : une grave faille de sécurité découverte, comment protéger votre Mac ?

Apple macOS : une grave faille de sécurité découverte, comment protéger votre Mac ?

Elina S. 22 décembre 2022 2 minutes de lecture Sécurité

a découvert une faille de sécurité dans macOS. La vulnérabilité pourrait être exploitée par un attaquant pour contourner Gatekeeper, une des fonctionnalités de sécurité du système d'exploitation d'. Les deux géants de la technologie ont collaboré pour résoudre le problème. 

Une faille dans macOS découverte par Microsoft

Au mois de juillet, un chercheur de Microsoft a découvert une faille de sécurité dans le système d'exploitation macOS d'Apple. La firme de Redmond vient de publier récemment sur son blog les détails de cette vulnérabilité.

Il s'agit d'une vulnérabilité de sécurité de sécurité dans Apple macOS baptisée Achille. La faille est suivie sous le nom CVE-2022-42821 (score CVSS : 5,5). Cette faille dans macOS pourrait être exploitée par des acteurs malveillants pour contourner la fonction de sécurité Gatekeeper.

Apple Gatekeeper est conçu pour protéger les utilisateurs d'OS X en effectuant un certain nombre de vérifications avant d'autoriser l'exécution d'une application. Jonathan Bar Or, le chercheur qui a découvert la vulnérabilité explique qu'il s'agit d'un problème logique qui a été résolu avec des vérifications améliorées.

Des risques d'attaque de malware

https://www.youtube.com/watch?v=LshdizGmK-w

« Les contournements de Gatekeeper tels que celui-ci pourraient être exploités comme vecteur d'accès initial par des logiciels malveillants et d'autres menaces et pourraient aider à augmenter le taux de réussite des campagnes malveillantes et des attaques sur macOS », explique Jonathan Bar Or. 

Dans un billet de blog, Microsoft explique avoir développé un exploit de preuve de concept pour démontrer la vulnérabilité. Apple a désormais corrigé la faille dans macOS en publiant les mises à jour le 13 décembre dernier. La société a publié en l'occurrence les mises à jour dans macOS 13  (Ventura),  macOS 12.6.2  (Monterey) et macOS 1.7.2 (Big Sur).


Pour se protéger, « Les utilisateurs finaux doivent appliquer le correctif, quel que soit leur statut en mode de verrouillage », souligne l'équipe Microsoft. Par rapport à cette vulnérabilité, les deux géants technologiques soulignent l'importance d'une collaboration multiplateforme pour atténuer efficacement les problèmes de cybersécurité.

Newsletter

Envie de ne louper aucun de nos articles ? Abonnez vous pour recevoir chaque semaine les meilleurs actualités avant tout le monde.

Cliquez pour commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

  Copyright © 2024 Groupe Publithings. Tous droits réservés.