Pour gérer vos consentements :
Categories: Cloud

La sécurité de Mac OS remise en cause jour après jour

Après le faux Word 2004 (voir édition du 13 mai 2004), le système d’Apple se retrouve sous le feu de l’utilisation de scripts pour l’attaquer. Dernière menace en date, la fonction de téléchargement des navigateurs utilisables sur Mac OS X. Certains téléchargement peuvent déclencher automatiquement l’exécution d’une application. Le site Insecure.ws décrit ladite vulnérabilité et la décrit comme une menace particulièrement élevée. Une démonstration de ce qu’il est possible de faire a été mise en ligne par le site. Cette vulnérabilité utilise une fonction de script de l’application d’Aide intégrée à Mac OS X. Le lien déclenchant son ouverture n’est pas en lui-même bien effrayant, ainsi que le notent quelques utilisateurs qui se sont essayé au jeu. Mais suite à cet exemple, les possibilités de cette nouvelle brèche ont été expliquées plus avant par le site bronosky.com. L’effet obtenu est impressionnant : le script ouvre l’application Terminal et lance un catalogage de fichiers disponibles sur votre machine par le biais de la fonction du (disk usage, ndlr), bien connue des utilisateurs d’Unix. Le site donne d’autres exemples comme la possibilité d’observer la liste des applications ouvertes et les ressources qu’elles utilisent, ou de lancer un script donnant la date et l’heure.

Des rectifications difficiles pour un utilisateur néophyte

Le résultat est là : la démonstration est faite qu’il existe bel et bien des trous sérieux dans le système d’Apple. La firme ne le dément d’ailleurs pas. « Nous prenons la sécurité très au sérieux à Apple et nous sommes en train d’investiguer activement ce problème de sécurité potentielle. Bien qu’aucun système d’exploitation ne puisse être totalement protégé de quelque menace que ce soit, il est établi qu’Apple identifie et corrige rapidement les vulnérabilités potentielles », a déclaré la firme à nos confrères de Maccentral. La société a été avertie originellement le 23 février dernier, selon le site Fundisom. Techniquement, c’est la manière dont Mac OS X traite certaines URL et plus spécifiquement par le biais des fonctions « help » et « disk » qui sont exploités sur les dernières alertes connues par les utilisateurs de Mac. Pas de quoi fouetter un chat : chacune de ces deux utilisations détournées dispose déjà d’une parade. Dans le premier cas, il faut modifier l’application qui s’ouvre quand un fichier téléchargé y fait appel. Dans l’autre, il faut modifier une ressource perdue au fin fond du système. Des rectifications difficiles pour un utilisateur néophyte.

Reste le fond du problème : la menace est-elle si pressante que les utilisateurs de Mac aient à sonner le tocsin et à se déconnecter de l’Internet (voir édition du 3 novembre 2003) ? Pas encore : pour le moment, même si un développeur ingénieux réussissait à créer une application malicieuse, encore faut-il la répandre. Et pour le moment, si tout prouve que des armes dévastatrices peuvent également exister sur Mac, aucune démonstration de vecteur massif de ces armes n’a été faite. Pour un utilisateur averti, la parade s’avère simple : un peu de vigilance et de bon sens suffisent.

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago