Apple macOS : une grave faille de sécurité découverte, comment protéger votre Mac ?

Apple macOS : une grave faille de sécurité découverte, comment protéger votre Mac ?

Microsoft a découvert une faille de sécurité dans macOS. La vulnérabilité pourrait être exploitée par un attaquant pour contourner Gatekeeper, une des fonctionnalités de sécurité du système d’exploitation d’Apple. Les deux géants de la technologie ont collaboré pour résoudre le problème. 

Une faille dans macOS découverte par Microsoft

Au mois de juillet, un chercheur de Microsoft a découvert une faille de sécurité dans le système d’exploitation macOS d’Apple. La firme de Redmond vient de publier récemment sur son blog les détails de cette vulnérabilité.

Il s’agit d’une vulnérabilité de sécurité de sécurité dans Apple macOS baptisée Achille. La faille est suivie sous le nom CVE-2022-42821 (score CVSS : 5,5). Cette faille dans macOS pourrait être exploitée par des acteurs malveillants pour contourner la fonction de sécurité Gatekeeper.

Apple Gatekeeper est conçu pour protéger les utilisateurs d’OS X en effectuant un certain nombre de vérifications avant d’autoriser l’exécution d’une application. Jonathan Bar Or, le chercheur qui a découvert la vulnérabilité explique qu’il s’agit d’un problème logique qui a été résolu avec des vérifications améliorées.

Des risques d’attaque de malware

« Les contournements de Gatekeeper tels que celui-ci pourraient être exploités comme vecteur d’accès initial par des logiciels malveillants et d’autres menaces et pourraient aider à augmenter le taux de réussite des campagnes malveillantes et des attaques sur macOS », explique Jonathan Bar Or. 

Dans un billet de blog, Microsoft explique avoir développé un exploit de preuve de concept pour démontrer la vulnérabilité. Apple a désormais corrigé la faille dans macOS en publiant les mises à jour le 13 décembre dernier. La société a publié en l’occurrence les mises à jour dans macOS 13  (Ventura),  macOS 12.6.2  (Monterey) et macOS 1.7.2 (Big Sur).


Pour se protéger, « Les utilisateurs finaux doivent appliquer le correctif, quel que soit leur statut en mode de verrouillage », souligne l’équipe Microsoft. Par rapport à cette vulnérabilité, les deux géants technologiques soulignent l’importance d’une collaboration multiplateforme pour atténuer efficacement les problèmes de cybersécurité.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Pin It on Pinterest