macOS 11.3 contient suffisamment de nouveautés pour pousser tous les utilisateurs à mettre à jour leur Mac, mais s'il fallait une raison supplémentaire, en voici une. Cette nouvelle version de Big Sur contient un correctif pour une faille « 0 day » déjà exploitée par des malandrins.
La vulnérabilité, dégottée par Cedric Owens et détaillée par Patrick Wardle, est un cauchemar à décrire, mais en substance elle permet à un forban de masquer une application malveillante derrière un fichier téléchargé tout ce qu'il y a de plus innocent, par exemple un PDF. La faille ici c'est que le clic sur ce fichier, et donc sur le malware, ne déclenche aucune des protections habituelles de macOS. Le logiciel n'a donc pas besoin d'être signé ou notarisé par le système pour être lancé.
La faille, active aussi bien sur les Mac Intel que sur les Mac M1, aurait été introduite dans macOS 10.15 (Catalina). Inutile de dire qu'elle est particulièrement sévère, il suffit que le pendard « force » l'utilisateur à cliquer sur un fichier (et ce n'est guère compliqué) pour que le Mac soit infecté et que le brigand siphonne les données stockées sur la machine.
Cedric Owens a découvert qu'en créant un bundle avec une structure spécifique, un pirate est en mesure de contourner les protections de sécurité de macOS. macOS 11.3 vient donc boucher cette faille très sérieuse. Apple a été prévenue mi-mars. Toujours au rayon de la sécurité, Apple a aussi mis à jour XProtect pour bloquer les malwares qui exploitent cette vulnérabilité.
