Une faille zero-day permet l'exécution de code à distance même sur des Mac entièrement patchés

Une patate chaude : un chercheur en sécurité a découvert qu’Apple n’avait que partiellement corrigé une faille de sécurité affectant toutes les versions de macOS. La société a essayé de résoudre le problème en silence, mais n’y est pas parvenu, laissant des millions de Mac vulnérables à l’exécution de code à distance sans avertissement ni invite.

Apple a fait du bon travail en corrigeant diverses vulnérabilités de sécurité macOS ces derniers temps, mais il y en a au moins une qui s’avère plus difficile à corriger que le géant de Cupertino ne l’avait prévu.

Selon le chercheur indépendant Park Minchan, la faille zero-day est présente dans toutes les versions de macOS – y compris macOS Big Sur – et permet à un acteur malveillant d’exécuter du code arbitraire à distance à l’aide de quelques fichiers simples intégrés dans des e-mails reçus via Apple. Mail ou toute autre application de messagerie.

Minchan dit que cela est possible en raison d’un bug dans la façon dont macOS gère les fichiers d’emplacement Internet (inetloc), ce qui l’oblige à exécuter toutes les commandes intégrées à l’intérieur. Normalement, il s’agit de signets à l’échelle du système utilisés pour ouvrir des ressources en ligne ou des fichiers locaux, mais dans ce cas, ils peuvent être exploités par un attaquant pour exécuter du code malveillant sans qu’aucun avertissement ou invite ne soit affiché à l’utilisateur sur le Mac cible.

Cela peut être fait en changeant le lien de préface dans un fichier inetloc avec « file:// », et tout ce qu’il faut pour effectuer l’exploit est un clic de l’utilisateur. Apple a essayé de corriger la faille sur macOS Big Sur, mais il l’a fait silencieusement sans lui attribuer de CVE et a ignoré le fait que l’utilisation de « File:// » ou « fIle:// » (simplement modifier la valeur) peut fonctionner simplement ainsi que « fichier://. »

Minchan a informé l’entreprise du problème mais n’a pas encore eu de réponse. En attendant, la seule chose que vous pouvez faire est de vous abstenir d’ouvrir les pièces jointes des e-mails portant l’extension « inetloc ».

Une faille zero-day permet l’exécution de code à distance même sur des Mac entièrement patchés

R9 Pro de retour en stock : pourquoi tout le monde s’arrache ce purificateur d’eau

MacBook Neo + AirPods 4 à prix cassé grâce à ce code réduction Cdiscount

EZVIZ EP8 Ultra : Sonnette connectée avatar double objectif qui surveille même les colis

La nouvelle fonction d’Apple qui modifie automatiquement vos mots de passe compromis

SoFi confirme une fuite de données par un tiers au niveau de sa filiale de Hong Kong

Un malware Android nommé NFCShare se propage via de faux mises à jour d’applications bancaires sur GitHub

Découvrez les nouveautés qui arrivent sur l’app Via Verde

À l’heure de la révolution : Apple présente son Siri IA, disponible dès cet automne (en anglais et hors UE dans un premier temps)

TEST Reolink Home Hub : L’enregistrement de vos caméras Wi-Fi sans abonnement

TEST Reolink Solar Floodlight Cam : Caméra de sécurité Wi-Fi solaire éblouissante et dissuadante

TEST JIMMY Matrix M9 Pro + S9 : Eau purifiée, chaude ou gazeuse en quelques secondes