Un chercheur en sécurité a publié sur son blog une alerte et il a publié le code d’attaque permettant d’exploiter une faille non-patchée dans le système d’exploitation d’Apple : Mac OS X.
Ce code permettrait selon ses expérimentations, d’utiliser une faille dans la façon dont l’OS de la firme de Cupertino gère les fichiers DMG (disque image).
Ce hacker blanc, spécialiste de l’intrusion a publié cette découverte sur un blog dédié nommé dont l’ambition et de détailler publiquement les détails de la faille dans les OS grand public, au rythme d’une par jour.
On ne connaît pas le nom de l’expert, seulement son surnom : LMH. D’après une note qu’il a laissé sur le blog : « Le bug se produit dans MacOSX.com.apple.AppleDiskImagheController lors de l’analyse de fichiers au format DMG qui n’est pas conforme. Cela pourrait entraîner l’obtention de droits privilégiés pour un attaquant qui pourrait ensuite causer encore plus de dommage. »
Cette vulnérabilité peut-être exploitée à distance, en effet le navigateur Safari télécharge des fichiers DMG depuis des sources extérieures, par exemple en visitant une URL. Un attaquant pourrait alors compromettre le système.
Selon le spécialiste de la sécurité, Secunia, cette vulnérabilité est » hautement critique ».
Une solution existe pour se prévenir de cette attaque. Il suffit de changer les ‘Préférences’ et d’activer la fonction qui permet l’ouverture ‘sécurisé’ (safe mode) des fichiers après téléchargement.
Les vulnérabilités dans Mac OS X sont de plus en plus nombreuses, du coup de nombreux experts de la sécurité estiment que les plates-formes Macintosh ne sont pas si imperméables que cela. Reste que la grande majorité des vulnérabilités touchent surtout les ordinateurs qui fonctionnent sous Windows.
Respectivement DG et CTO de Red Hat France, Rémy Mandon et David Szegedi évoquent le…
Canonical formalise un service de conception de conteneurs minimalistes et y associe des engagements de…
L'Autorité de la concurrence s'apprêterait à inculper NVIDIA pour des pratiques anticoncurrentielles sur le marché…
Le CERT-FR revient sur les failles dans équipements de sécurité présents notamment en bordure de…
Mistral AI formalise ses travaux communs avec l'entreprise finlandaise Silo AI, qui publie elle aussi…
La présidente de Numeum, Véronique Torner, revient sur la genèse de la tribune du collectif…