Apple : grâce à Microsoft, les utilisateurs de macOS passent à côté d’une grosse vulnérabilité

Si vous êtes un utilisateur de macOS et que votre système n'est pas à jour, effectuez vite cette opération, car votre sécurité est en jeu. Microsoft a découvert une faille de l'OS d'Apple, et le correctif a déjà été publié.

macos ventura disponible 2
Un MacBook sur une table

S’il fut un temps où Apple et Microsoft étaient deux ennemis absolus, cela n’est plus vrai du tout en 2022. Jonathan Bar Or, un chercheur en sécurité informatique du géant de Redmond a trouvé une faille dans macOS, et en a immédiatement fait part aux techniciens d’Apple. Ce bug affecte macOS Ventura, macOS Big Sur (11.7.2), macOS Monterey (12.6.2).

La faille prénommée Achilles et suivie sous l’identifiant CVE-2022-42821, exploite un bug présent dans GateKeeper, un mécanisme de sécurité de macOS qui vérifie les applications téléchargées avant de les autoriser à s’exécuter. Lorsque l’utilisateur télécharge un fichier sur le Web, GateKeeper vérifie que son code a bien été approuvé par Apple, et demande confirmation à l’internaute. Les hackers peuvent tromper GateKeeper en l’empêchant d’ajouter un fichier à l’ACL (Access Control List), une liste de fichiers à placer en quarantaine s’ils sont d’origine douteuse.

La découverte de Microsoft épargne de gros déboires aux utilisateurs de Mac

En passant outre la mise en quarantaine de GateKeeper, les cybercriminels peuvent ainsi télécharger et déployer du code malicieux sur l’ordinateur cible. Selon Microsoft, les contrôles mis en place par Apple, dont le mode Isolement, qui lorsqu’il est activé élève le niveau de sécurité de macOS à son maximum pour préserver les utilisateurs des attaques les plus sophistiquées, sont inutiles contre Achilles.

Les utilisateurs de macOS aiment à dire qu’ils sont moins sujets aux attaques et aux virus parce que leur système d’exploitation est plus sûr. Comme le prouve cette nouvelle faille, la fonctionnalité GateKeeper est pourtant loin d’être une garantie de sécurité. Grâce à l’aide de Microsoft, les équipes d’Apple ont pu créer un correctif contre Achilles. Il est vivement recommandé de l’appliquer au plus vite si vous utilisez un Mac. Les ingénieurs de la firme de Redmond ajoutent : « les utilisateurs devraient appliquer le correctif, quel que soit le statut de leur mode Isolement ».

Source : Microsoft


La rédaction vous conseille aussi...

Abonnez-vous gratuitement à la newsletter

Chaque jour, le meilleur de Phonandroid dans votre boite mail !

Réagissez à cet article !

Demandez nos derniers articles !

Huawei lance une vague de promos inédites pour la Saint-Valentin : les prix sont en forte baisse

La Saint-Valentin fait fondre les prix chez Huawei : écouteurs, smartphones, montres connectées… la marque propose une avalanche d’offres sur son site officiel, avec des baisses de prix et des…

Ninja CREAMi Scoop & Swirl : la machine à glace 13-en-1 passe à petit prix, c’est parfait pour les gourmands !

Sortie il y a peu, la CREAMi Scoop & Swirl est exceptionnellement à prix cassé sur le site officiel de Ninja. Habituellement en vente à 349,99 €, la machine à…

La sortie de GTA 6 pourrait repousser celle de Fable et d’autres jeux Xbox

Personne ne veut sortir de jeu en même temps que Rockstar lance GTA 6, même Xbox. Et cela pourrait avoir des conséquences sur la disponibilité de Fable et quelques autres…

Cette montre connectée pas chère vous vend du rêve ? Attendez avant de craquer : ses mesures sont peut-être fictives

« Souvent copié, jamais égalé » : il existe des produits pour lesquels cette citation de Coco Chanel se vérifie et, parfois, mieux vaut mettre le prix que de prendre…

Samsung baisse drastiquement le prix de la Galaxy Watch 8 et offre un cadeau en bonus

À quelques jours de la Saint-Valentin, Samsung propose une offre alléchante sur l’un de ses produits phares. La Galaxy Watch 8, ainsi que la Watch 8 Classic sont à prix…

Disney+ perd le Dolby Vision et le HDR10+, mais vous paierez toujours aussi cher

En France, Disney+ ne propose plus le Dolby Vision et le HDR10+. La plateforme est au cœur d’une guerre de brevets qui affecte directement les utilisateurs, qui ont désormais accès…

Pas de téléphone Starlink selon Elon Musk, mais quelque chose d’inédit serait en préparation

Les rumeurs autour d’un téléphone Starlink prennent de l’ampleur. Elon Musk les a démenties, mais il a évoqué un appareil très différent. Il prépare peut-être une nouvelle vision du mobile,…

Test RedMagic 11 Pro : “les calculs sont enfin bons, Kevin !”

Fin 2025, la marque gaming de ZTE a présenté sa dernière création sans compromis : le RedMagic 11 Pro. Sa particularité : associer le ventilateur interne historique à un refroidissement…

Xiaomi 17 : la fiche technique du modèle européen en fuite, on sait tout du prochain flagship chinois

À quelques semaines tout au plus du lancement officiel du Xiaomi 17 dans le monde, une fuite vient de révéler l’intégralité de sa fiche technique. Celle-ci vient confirmer les précédentes…

Ce nouveau SUV signé Xiaomi frôle les 1000 chevaux et promet 300 km/h

Xiaomi ne se contente plus des smartphones et enchaîne les annonces chocs dans l’automobile. Son nouveau SUV électrique pousse les limites encore plus loin. Avec 1000 chevaux sous le capot,…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.