Le bogue de macOS Finder pourrait permettre aux pirates de prendre le contrôle de votre Mac
Bien que macOS soit un système d’exploitation très sûr, les logiciels malveillants peuvent passer, en particulier si les utilisateurs ouvrent des fichiers dangereux ou inconnus. Une telle vulnérabilité a été récemment découverte, permettant à un attaquant de prendre le contrôle d’un Mac exécutant n’importe quelle version de macOS (jusqu’à Big Sur) en cliquant sur une pièce jointe à un e-mail.
Le chercheur Park Minchan (via Bleeping Computer) a découvert que les fichiers avec l’extension inetloc peuvent être utilisés pour exploiter une vulnérabilité dans le Finder macOS. Dans un article de blog sur SSD Secure Disclosure, Minchan a signalé que les fichiers inetoc « peuvent être intégrés dans les e-mails, et si l’utilisateur clique dessus, les commandes qui y sont intégrées seront exécutées sans fournir à l’utilisateur une invite ou un avertissement ». Secure Disclosure explique que si un fichier inetloc est joint à un e-mail, l’ouverture de la pièce jointe « déclenchera la vulnérabilité sans avertissement ».
À l’origine, les fichiers inetloc étaient des raccourcis vers des emplacements Internet, tels que des flux RSS ou des emplacements telnet. et contient l’adresse du serveur, et éventuellement le nom d’utilisateur et le mot de passe pour les connexions SSH et telnet ; peut être créé en tapant l’URL dans un éditeur de texte et en faisant glisser le texte sur le bureau.
Selon Minchang, Apple Il y a eu des tentatives précédentes pour résoudre ce problème dans Big Sur, mais cela ne semble pas complètement combler l’échappatoire. Apple Le préfixe file:// est bloqué pour éviter que cela ne se produise, mais il a déclaré qu’un attaquant pourrait simplement modifier le préfixe afin qu’il ne corresponde pas à la casse – par exemple, File:// n’est pas bloqué. Apple Les demandes de renseignements sur la vulnérabilité n’ont pas reçu de réponse et aucune information relative à la mise à jour de sécurité initiale n’a été publiée.
C’est une bonne occasion de rappeler aux utilisateurs de ne pas ouvrir les pièces jointes provenant de sources inconnues et d’être particulièrement prudents lors de l’ouverture de pièces jointes qui vous sont transmises par des sources inconnues.Pour une protection supplémentaire, vous pouvez également consulter notre tour d’horizon des meilleurs logiciels antivirus pour votre Mac