Sur tous les Mac, même les plus récents, une faille critique de sécurité a été détectée, notamment sur macOS. Le problème permet aux pirates de prendre le contrôle du Mac quand son utilisateur ouvre un document spécifique depuis un e-mail.
Une faille qui met en danger les ordinateurs sous macOS
Comme vous le savez, les ordinateurs équipés de macOS utilisent la commande sudo. Celle-ci permet de gagner un accès administrateur sur le PC et, par conséquent, de faire plusieurs options pour modifier le système en profondeur.
La semaine dernière, les chercheurs en sécurité de Qualys ont découvert une faille critique sur macOS, baptisée CVE-2021-3156. Le problème concerne tous les macs, même les plus récents ayant reçu la mise à jour macOS Big Sur. Théoriquement, un pirate peut déclencher un dépassement de tas et gagner un accès administrateur au système.
En prenant possession de tous les droits, le pirate peut facilement installer un malware sur le Mac, récupérer les données sensibles de l’utilisateur et de rendre le PC hors de contrôle.
À en croire les dires des chercheurs de Qualys, le hackeur peut accéder aux commandes simplement en téléchargeant une app malveillante, ou en forçant le passage sur un système peu sécurisé.
Par ailleurs, Park Minchan, chercheur indépendant en sécurité, a aussi découvert une vulnérabilité dans macOS qui permet aux hackeurs d’exécuter des commandes sur le Mac à distance. Le problème est lié aux fichiers de raccourci qui possèdent l’extension inetloc. La faille affecte surtout macOS Big Sur, mais concerne également les versions antérieures.
Pour le moment, les efforts déployés par la firme de Cupertino n’ont pas résolu le problème. Les chercheurs ont indiqué avoir informé Apple. Cette dernière n’a pas évoqué le sujet. Mais, il est fort à parier que ses équipes sont en train de préparer une solution.