Pomme<\/p>\n
Apple a r\u00e9cemment corrig\u00e9 une vuln\u00e9rabilit\u00e9 macOS critique qui permet aux pirates d’ex\u00e9cuter du code arbitraire via des pi\u00e8ces jointes. Malheureusement, ce patch est b\u00e2cl\u00e9 et extr\u00eamement facile \u00e0 contourner. Les propri\u00e9taires de Mac doivent \u00e9viter d’ouvrir les pi\u00e8ces jointes aux e-mails avec l’extension inetloc jusqu’\u00e0 ce qu’Apple publie un correctif appropri\u00e9.<\/p>\n
Les fichiers de raccourci Internet, appel\u00e9s fichiers inetloc sur macOS, sont destin\u00e9s \u00e0 rediriger les utilisateurs vers des pages Web. Vous pouvez cr\u00e9er un fichier inetloc en faisant glisser une URL sur votre bureau, par exemple. Mais \u00e0 cause d’un bogue dans macOS, les pirates peuvent int\u00e9grer du code utilisable dans les fichiers inetloc. Ce code s’ex\u00e9cute sans avertissement lorsqu’un fichier affect\u00e9 est ouvert, offrant un moyen simple d’attaquer les utilisateurs de macOS par e-mail.<\/p>\n
La programmation de l’exploit n\u00e9cessite peu d’exp\u00e9rience en informatique. Voir, les fichiers inetloc contiennent des URL, qui commencent g\u00e9n\u00e9ralement par http:\/\/ ou https:\/\/. Mais un oubli d’Apple permet aux fichiers inetloc de pointer vers des emplacements file:\/\/ au sein de votre syst\u00e8me informatique. Une petite ligne de code dans un fichier inetloc pourrait permettre \u00e0 un pirate d’ex\u00e9cuter un logiciel ou des charges utiles malveillantes sur votre syst\u00e8me.<\/p>\n
Le chercheur Park Minchan a d\u00e9couvert l’exploit en d\u00e9but de semaine. Apple a rapidement publi\u00e9 un correctif apr\u00e8s que la vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 signal\u00e9e par SSD Secure Disclosure<\/a>, bien que plusieurs points de vente technologiques et experts en s\u00e9curit\u00e9 trouvent que ce correctif n’est pas suffisant.<\/p>\n