La liste des failles du syst\u00e8me d’exploitation d’Apple s’allonge jour apr\u00e8s jour. L’utilisation de scripts d\u00e9clenchant des actions dans le syst\u00e8me est d\u00e9sormais valid\u00e9e. Mais l’ins\u00e9curit\u00e9 de Mac OS X ne peut pas \u00eatre compar\u00e9e \u00e0 celle de plates-formes plus r\u00e9pandues.<\/p>\n
Apr\u00e8s le faux Word 2004, le syst\u00e8me d’Apple se retrouve sous le feu de l’utilisation de scripts pour l’attaquer. Derni\u00e8re menace en date, la fonction de t\u00e9l\u00e9chargement des navigateurs utilisables sur Mac OS X. Certains t\u00e9l\u00e9chargement peuvent d\u00e9clencher automatiquement l’ex\u00e9cution d’une application. Le site Insecure.ws d\u00e9crit ladite vuln\u00e9rabilit\u00e9 et la d\u00e9crit comme une menace particuli\u00e8rement \u00e9lev\u00e9e. Une d\u00e9monstration de ce qu’il est possible de faire a \u00e9t\u00e9 mise en ligne par le site. Cette vuln\u00e9rabilit\u00e9 utilise une fonction de script de l’application d’Aide int\u00e9gr\u00e9e \u00e0 Mac OS X. Le lien d\u00e9clenchant son ouverture n’est pas en lui-m\u00eame bien effrayant, ainsi que le notent quelques utilisateurs qui se sont essay\u00e9 au jeu. Mais suite \u00e0 cet exemple, les possibilit\u00e9s de cette nouvelle br\u00e8che ont \u00e9t\u00e9 expliqu\u00e9es plus avant par le site bronosky.com. L’effet obtenu est impressionnant : le script ouvre l’application Terminal et lance un catalogage de fichiers disponibles sur votre machine par le biais de la fonction du (disk usage, ndlr), bien connue des utilisateurs d’Unix. Le site donne d’autres exemples comme la possibilit\u00e9 d’observer la liste des applications ouvertes et les ressources qu’elles utilisent, ou de lancer un script donnant la date et l’heure.<\/p>\n
Des rectifications difficiles pour un utilisateur n\u00e9ophyte<\/p>\n
Le r\u00e9sultat est l\u00e0 : la d\u00e9monstration est faite qu’il existe bel et bien des trous s\u00e9rieux dans le syst\u00e8me d’Apple. La firme ne le d\u00e9ment d’ailleurs pas. \u00ab\u00a0Nous prenons la s\u00e9curit\u00e9 tr\u00e8s au s\u00e9rieux \u00e0 Apple et nous sommes en train d’investiguer activement ce probl\u00e8me de s\u00e9curit\u00e9 potentielle. Bien qu’aucun syst\u00e8me d’exploitation ne puisse \u00eatre totalement prot\u00e9g\u00e9 de quelque menace que ce soit, il est \u00e9tabli qu’Apple identifie et corrige rapidement les vuln\u00e9rabilit\u00e9s potentielles\u00a0\u00bb, a d\u00e9clar\u00e9 la firme \u00e0 nos confr\u00e8res de Maccentral. La soci\u00e9t\u00e9 a \u00e9t\u00e9 avertie originellement le 23 f\u00e9vrier dernier, selon le site Fundisom. Techniquement, c’est la mani\u00e8re dont Mac OS X traite certaines URL et plus sp\u00e9cifiquement par le biais des fonctions \u00ab\u00a0help\u00a0\u00bb et \u00ab\u00a0disk\u00a0\u00bb qui sont exploit\u00e9s sur les derni\u00e8res alertes connues par les utilisateurs de Mac. Pas de quoi fouetter un chat : chacune de ces deux utilisations d\u00e9tourn\u00e9es dispose d\u00e9j\u00e0 d’une parade. Dans le premier cas, il faut modifier l’application qui s’ouvre quand un fichier t\u00e9l\u00e9charg\u00e9 y fait appel. Dans l’autre, il faut modifier une ressource perdue au fin fond du syst\u00e8me. Des rectifications difficiles pour un utilisateur n\u00e9ophyte.<\/p>\n
Reste le fond du probl\u00e8me : la menace est-elle si pressante que les utilisateurs de Mac aient \u00e0 sonner le tocsin et \u00e0 se d\u00e9connecter de l’Internet ? Pas encore : pour le moment, m\u00eame si un d\u00e9veloppeur ing\u00e9nieux r\u00e9ussissait \u00e0 cr\u00e9er une application malicieuse, encore faut-il la r\u00e9pandre. Et pour le moment, si tout prouve que des armes d\u00e9vastatrices peuvent \u00e9galement exister sur Mac, aucune d\u00e9monstration de vecteur massif de ces armes n’a \u00e9t\u00e9 faite. Pour un utilisateur averti, la parade s’av\u00e8re simple : un peu de vigilance et de bon sens suffisent.<\/p>\n
[source – vnunet.fr] Marc Geoffroy<\/p>\n","protected":false},"excerpt":{"rendered":"
La liste des failles du syst\u00e8me d’exploitation d’Apple s’allonge jour apr\u00e8s jour. L’utilisation de scripts d\u00e9clenchant des actions dans le syst\u00e8me est d\u00e9sormais valid\u00e9e. Mais l’ins\u00e9curit\u00e9 de Mac OS X ne peut pas \u00eatre compar\u00e9e \u00e0 celle de plates-formes plus r\u00e9pandues.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_citadela_custom_class":"","footnotes":""},"categories":[15],"tags":[],"class_list":["post-3529","post","type-post","status-publish","format-standard","hentry","category-securite"],"_links":{"self":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/3529","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3529"}],"version-history":[{"count":0,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/3529\/revisions"}],"wp:attachment":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3529"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3529"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3529"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}