Ouvrir le menu principal

MacGeneration

Recherche

Microsoft détecte une faille dans le sandboxing de macOS, Apple la corrige

Mickaël Bazoge

mercredi 20 juillet 2022 à 07:00 • 9

macOS

Comme c'est très régulièrement le cas, les équipes de chercheurs en sécurité de Microsoft ont prévenu Apple de la présence d'une faille de sécurité dans macOS. Une vulnérabilité (CVE-2022-26706) corrigée mi-mai par le biais de macOS 12.4 et des mises à jour de sécurité pour Catalina et Big Sur livrées dans la foulée.

Si ce n'est pas déjà fait, appliquez donc séance tenante ces mises à jour. C'est en cherchant des moyens de détecter des macros malveillantes dans Office que Microsoft a débusqué une faille dans le sandboxing des logiciels distribués sur le Mac App Store (c'est le cas de la suite bureautique). Elle permet de se faufiler en dehors du bac à sable censé limiter l'accès aux données de l'utilisateur et au système lorsqu'une app est compromise.

L'équipe de recherche de Microsoft a mis au point deux démonstrations de validité pour exploiter la faille dont une qui pourrait tenir dans un tweet ! Alertée, Apple a travaillé sur le correctif avec l'aide des chercheurs, et tout est bien qui finit bien — pour peu que vous ayez mis à jour votre Mac, bien sûr.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner