Menu
Begeek.frBegeek.fr
Obtenir l’application
Navigation : 
  • Tech
    • Apple
    • Google
    • Android
    • Facebook
  • Pop Culture
    • Netflix
  • Jeux Vidéo
    • PS5
    • Xbox Series X
  • Fintech
    • Crypto-monnaies
    • Les meilleures cartes bancaire Bitcoin
    • Les meilleurs wallet crypto
    • Créer son RIG de minage
    • Cloud mining et stacking
En ce moment : 
  • Crypto : guide du débutant
  • Sorare : le guide
  • Meilleures exchanges Crypto

macOS : une faille zero-day permet de contourner Gatekeeper

Tech > Apple
Par Lionel,  publié le 28 mai 2019 à 18h30.

Une faille qui reste sans correctif et permet d'installer des logiciels sans certificats d'authenticité, rendant la protection d'Apple obsolète.

Sur les ordinateurs d’Apple, Gatekeeper est une fonction permettant d’autoriser l’installation de logiciels si et seulement si ils présentent un certificat de confiance. Par défaut, seules les applications de l’App Store sont autorisées, mais l’utilisateur peut également choisir d’autoriser les logiciels si le développeur est connu d’Apple.

Une faille technique, mais pas trop

Cette sécurité qui permet à macOS de mitiger les dangers des malwares est cependant mise à mal par une faille de type zero-day. Le chercheur en sécurité Filippo Cavallarin dévoile sur son site personnel que l’ensemble des systèmes d’exploitation jusqu’au dernier en date, macOS 10.14.5, sont affecté par une faille de sécurité qui permet d’exécuter du code malveillant au nez et à la barbe du gendarme d’Apple.

Comme le veut la coutume, le chercheur a prévenu Apple il y a 90 jours et dévoile la faille aujourd’hui, bien que la firme n’ai pas encore agit sur ce terrain. La vulnérabilité vient du fait que Gatekeeper considère les réseaux partagés et disques durs externes comme des points sécurisés, ce qui permet à Filippo Cavallarin “d’utiliser un lien symbolique pour le faire pointer vers une ressource externe qui fait semblant de provenir d’un partage réseau” comme le détaille 01NET.

En attendant un correctif de la firme de Cupertino, le chercheur propose une solution sur la page détaillant la faille.

La faille présentée en vidéo

En savoir plus
  • Processeur Apple M2 : le gain de 20 % du CPU confirmé par un benchmark
  • Pourquoi votre iPhone prend si longtemps pour installer les mises à jour automatiquement
  • Comment réassigner les touches sur n’importe quel clavier
  • Infos Légales
  • Contact
  • À propos
  • Données personnelles
  • Archives
  • Musique en ligne
© 2022 - Tous droits réservés sur les contenus du site Begeek.fr  - ADN Contents -