22/09/2021 @ 19:23:58: Apple - Découverte d'une faille de sécurité sur macOS qui profite des raccourcis internet
Une nouvelle faille de sécurité affectant macOS a été signalée par certains chercheurs en sécurité : bien qu'Apple ait déclaré que cela avait été complètement résolu dans macOS Big Sur et Montere y, il semblerait que des attaquants puissent encore l'exploiter . Le problème concerne les raccourcis internet , c'est-à-dire les fichiers qui peuvent contenir, par exemple, les informations d'un flux RSS ou les données d'accès à un serveur telnet : à l'aide de fichiers particuliers avec l'extension .inteloc , un hacker pourrait exécuter à distance des commandes sur macOS .
La faille réside en effet dans la manière dont les fichiers de ce type sont traités par le système d'exploitation et, en particulier, lorsque les fichiers .inteloc sont ouverts en pièces jointes par l'application Mail, puisque l' utilisateur ne voit aucun avertissement pendant ouverture. Les chercheurs ont évidemment tout rapporté à Apple, qui a veillé à corriger cette vulnérabilité qui afflige tous les systèmes d'exploitation de Big Sur jusqu'à la fin. Malheureusement, la solution adoptée par la société est pas tout à fait parfaite : les blocs de patch fixe URL de type file: // ( à savoir ceux qui permettent ensuite aux pirates d'exécuter des commandes à distance), mais pas les URL avec des caractères mixtes ( à savoir similaires à FILE: / / ).