Menu
Begeek.fr
Obtenir l’application
Navigation : 
  • Tech
    • Apple
    • Google
    • Android
    • Facebook
  • Pop Culture
    • Netflix
    • incroyable.fr
  • Jeux Vidéo
    • PS5
    • Xbox Series X
    • Play To Earn
  • Fintech
    • Crypto-monnaies
    • Les meilleures cartes bancaire Bitcoin
    • Les meilleurs wallet crypto
    • Créer son RIG de minage
    • Cloud mining et stacking
En ce moment : 
  • Cinéma
  • Applications mobiles
  • WhatsApp
  • HBO
  • Série

macOS : une faille zero-day permet de contourner Gatekeeper

Tech > Apple
Par Lionel,  publié le 28 mai 2019 à 18h30.

Une faille qui reste sans correctif et permet d'installer des logiciels sans certificats d'authenticité, rendant la protection d'Apple obsolète.

Sur les ordinateurs d’Apple, Gatekeeper est une fonction permettant d’autoriser l’installation de logiciels si et seulement si ils présentent un certificat de confiance. Par défaut, seules les applications de l’App Store sont autorisées, mais l’utilisateur peut également choisir d’autoriser les logiciels si le développeur est connu d’Apple.

Une faille technique, mais pas trop

Cette sécurité qui permet à macOS de mitiger les dangers des malwares est cependant mise à mal par une faille de type zero-day. Le chercheur en sécurité Filippo Cavallarin dévoile sur son site personnel que l’ensemble des systèmes d’exploitation jusqu’au dernier en date, macOS 10.14.5, sont affecté par une faille de sécurité qui permet d’exécuter du code malveillant au nez et à la barbe du gendarme d’Apple.

Comme le veut la coutume, le chercheur a prévenu Apple il y a 90 jours et dévoile la faille aujourd’hui, bien que la firme n’ai pas encore agit sur ce terrain. La vulnérabilité vient du fait que Gatekeeper considère les réseaux partagés et disques durs externes comme des points sécurisés, ce qui permet à Filippo Cavallarin “d’utiliser un lien symbolique pour le faire pointer vers une ressource externe qui fait semblant de provenir d’un partage réseau” comme le détaille 01NET.

En attendant un correctif de la firme de Cupertino, le chercheur propose une solution sur la page détaillant la faille.

La faille présentée en vidéo

Le Récap
  • Une faille technique, mais pas trop
  • La faille présentée en vidéo
En savoir plus
  • La méthode la plus simple pour désactiver les notifications quand vous enregistrez l’écran
  • Apple Music : Vous pouvez désactiver automatiquement (mais temporairement) votre historique d’écoute
  • Quel Apple Pencil est fait pour vous ?
  • Infos Légales
  • Contact
  • À propos
  • Données personnelles
  • Archives
© 2023 - Tous droits réservés sur les contenus du site Begeek.fr  - ADN Contents -