Si vous avez un Macbook ou tout autre appareil qui exécute macOS, vous étiez en danger et vous ne le saviez même pas. Un bug a été découvert - et déjà corrigé par Apple - dans la sécurité du système d'exploitation.
En savoir plus: Savez-vous quelle était la meilleure application d'Apple en 2022 ?
voir plus
Comment obtenir votre CNH gratuitement en 2023?
Après des attaques de pirates, Microsoft publie des outils gratuits pour…
La faille, identifiée comme CVE-2022-42821, permettait aux applications malveillantes de contourner la sécurité macOS. Cette vulnérabilité contourne les protections Gatekeeper du système d'exploitation.
Cependant, ce n'est pas la première fois qu'Apple introduit des failles de sécurité dans son système d'exploitation. En avril 2021, la société Apple a également corrigé une faille qui permettait au logiciel malveillant Shlayer de contourner Gatekeeper.
Qu'est-ce que Gatekeeper et comment sécurise-t-il macOS ?
Introduit dans le système d'exploitation pour la première fois en 2012, Gatekeeper est conçu pour permettre que seuls des logiciels de confiance - ou du moins de développeurs de confiance - s'exécuteraient sur le macOS. Il effectue cette "vérification des antécédents criminels" automatiquement sur toutes les applications téléchargées.
échec découvert
La première personne à remarquer la faille du système d'exploitation d'Apple par Jonathan Bar Or, chercheur principal en sécurité chez le concurrent d'Apple, Microsoft. Dans un article sur le blog de la société Windows, il a expliqué que macOS effectue une sorte de "quarantaine" avec les applications téléchargées depuis un navigateur, avant de vérifier.
Les applications malveillantes utilisent un modèle d'autorisations de fichiers appelé Listes de contrôle d'accès. Ainsi, il ajoute des autorisations restrictives au fichier. De cette façon, ils empêchent le contenu téléchargé d'entrer dans la "quarantaine" du Gatekeeper.
Microsoft a signalé la faille dans le système de sécurité en juillet, mais le bogue n'a été corrigé que début décembre.
solutions palliatives
Mode de verrouillage, une caractéristique de pommemis en œuvre plus tôt cette année, il peut aider les utilisateurs à bloquer les cyberattaques. Cependant, cela ne protégeait pas les utilisateurs de la faille nouvellement découverte.
Source: Actualités Yahoo
Diplômée en communication sociale à l'Université fédérale de Goiás. Passionné par les médias numériques, la culture pop, la technologie, la politique et la psychanalyse.
