Apple corrige un bogue qui permettait aux applications malveillantes de contourner la sécurité

Si vous avez un Macbook ou tout autre appareil qui exécute macOS, vous étiez en danger et vous ne le saviez même pas. Un bug a été découvert - et déjà corrigé par Apple - dans la sécurité du système d'exploitation.

En savoir plus: Savez-vous quelle était la meilleure application d'Apple en 2022 ?

voir plus

Comment obtenir votre CNH gratuitement en 2023?

Après des attaques de pirates, Microsoft publie des outils gratuits pour…

La faille, identifiée comme CVE-2022-42821, permettait aux applications malveillantes de contourner la sécurité macOS. Cette vulnérabilité contourne les protections Gatekeeper du système d'exploitation.

Cependant, ce n'est pas la première fois qu'Apple introduit des failles de sécurité dans son système d'exploitation. En avril 2021, la société Apple a également corrigé une faille qui permettait au logiciel malveillant Shlayer de contourner Gatekeeper.

Qu'est-ce que Gatekeeper et comment sécurise-t-il macOS ?

Introduit dans le système d'exploitation pour la première fois en 2012, Gatekeeper est conçu pour permettre que seuls des logiciels de confiance - ou du moins de développeurs de confiance - s'exécuteraient sur le macOS. Il effectue cette "vérification des antécédents criminels" automatiquement sur toutes les applications téléchargées.

échec découvert

La première personne à remarquer la faille du système d'exploitation d'Apple par Jonathan Bar Or, chercheur principal en sécurité chez le concurrent d'Apple, Microsoft. Dans un article sur le blog de la société Windows, il a expliqué que macOS effectue une sorte de "quarantaine" avec les applications téléchargées depuis un navigateur, avant de vérifier.

Les applications malveillantes utilisent un modèle d'autorisations de fichiers appelé Listes de contrôle d'accès. Ainsi, il ajoute des autorisations restrictives au fichier. De cette façon, ils empêchent le contenu téléchargé d'entrer dans la "quarantaine" du Gatekeeper.

Microsoft a signalé la faille dans le système de sécurité en juillet, mais le bogue n'a été corrigé que début décembre.

solutions palliatives

Mode de verrouillage, une caractéristique de pommemis en œuvre plus tôt cette année, il peut aider les utilisateurs à bloquer les cyberattaques. Cependant, cela ne protégeait pas les utilisateurs de la faille nouvellement découverte.

Source: Actualités Yahoo

Diplômée en communication sociale à l'Université fédérale de Goiás. Passionné par les médias numériques, la culture pop, la technologie, la politique et la psychanalyse.

Plus de 10 000 postes à pourvoir pour parfaire vos connaissances

Au navires sont des espaces créés pour promouvoir diverses activités afin d'enrichir l'expérience...

read more

Vous ne pouvez pas manquer ces 8 conseils pour vous aider à arrêter de fumer

jeter le cigarette c'est une tâche difficile pour beaucoup de gens, principalement parce qu'il s'...

read more
Un jeune homme obtient les meilleures notes à l'Enem mais ne peut pas entrer à l'université

Un jeune homme obtient les meilleures notes à l'Enem mais ne peut pas entrer à l'université

Passer l'Enem est le rêve de nombreux jeunes, mais pour beaucoup, obtenir la note maximale peut n...

read more