Avec macOS Big Sur 11.3, Apple a corrigé un bug qui aurait permis de contourner les mécanismes de sécurité du Mac avec un document malveillant.

macOS Big Sur 11.3, faille sécurité

La faille a permis aux attaquants de créer une application malveillante déguisée en document, selon TechCrunch. Le chercheur en sécurité Cedric Owens a été le premier à découvrir ce bug en mars, avant de le partager avec Apple. Selon Owens, « tout ce que l’utilisateur avait à faire pour infecter le Mac était un double clic, car aucune invite ou avertissement macOS n’a été généré non plus ». Le chercheur a créé une application « proof-of-concept » qui a exploité le bug pour lancer l’application Calculatrice. Bien que l’application de démonstration d’Owens soit inoffensive, un attaquant aurait pu exploiter la vulnérabilité pour accéder à distance à des données sensibles ou à d’autres informations sur le Mac d’un utilisateur en le poussant à cliquer sur un document malveillant.

Le chercheur et spécialiste en sécurité Mac, Patrick Wardle, a ajouté que le bug exploitait une vulnérabilité zero-day causée par un problème de logique dans le code macOS.

Apple a déclaré à TechCrunch qu’elle avait corrigé le bug dans macOS Big Sur 11.3, tout en publiant des correctifs de sécurité pour macOS Catalina et macOS Mojave.

Partager un commentaire