MacOS 11.4 corrige encore une faille 0-day, Réactions à la publication du 25/05/2021

[Lionel]

Jamf nous apprend que la mise à jour 11.4 de macOS corrige une faille de sécurité activement exploitée par des pirates.

Utilisant... AppleScript, le code permet entre autres choses de prendre des captures d'écran sans le consentement de l'utilisateur.

Pour agir, ce code se cache dans une application malveillante ayant eu dûment le droit de s'exécuter et s'octroie ensuite les droits d'une application déjà installée sur la machine pour agir via des commandes terminal exécutées par AppleScript.

On n'est pas dans le codage de haut vol mais dans des suites d'actes malins qui permettent de contourner les protections.

Apple a comblé cette faille, il est donc important de faire la mise à jour.

Lien vers le billet original

[Pat94]

Re bonjour,

Ne dites pas fontaine je ne boirais jamais de ton eau, il y a bien des petits malins qui réussiront à entrer dans ce super OS 11 (iOs aussi d'ailleurs) pour installer un petit Rancomware ou un Malware quelconque, la seule chance pour Apple pour l'instant c'est que les macs ont une diffusion très restreinte en part de marché, et peut d'utilisateurs pro sauf pour l'image et la vidéo, ce qui réduit l'intérêt de nos petits camarades pirates pour cet environnement, mais les choses peuvent changer ne vous en déplaise

[linus]

... la seule chance pour Apple pour l'instant c'est que les macs ont une diffusion très restreinte en part de marché, et peut d'utilisateurs pro sauf pour l'image et la vidéo, ce qui réduit l'intérêt de nos petits camarades pirates pour cet environnement, mais les choses peuvent changer ne vous en déplaise

Je me demande si cette phrase favorite des PCistes à l'époque il y avait 900000 virus sous Windows et quasi 0 sous MAcOS n'est pas autre chose qu'un joli foutage de gueule.
En effet, le Windows d'une époque avait une très jolie porte d'entrée pour les virus avec autoroute d'accès à 4 voie et bordée de majorettes. Le premier étudiant venu pouvait développer un virus.
Pour preuve, on a eu à développer du code pour un dongle et celui avec j'ai travaillé m'a expliqué avoir détourné le code d'un virus pour cela. Pour Mac, cela avait été nettement plus compliqué.
Alors on peut toujours répéter cette phrase magique autant qu'on veut sans pour autant que cela la rende vraie. Il y a à coup sûr plein de hackeurs doués qui aiment le Mac et il y a assez de décideurs, journalistes ou politiques sous macOS pour que la création de virus en vaille la peine.

[skarel]

... la seule chance pour Apple pour l'instant c'est que les macs ont une diffusion très restreinte en part de marché, et peut d'utilisateurs pro sauf pour l'image et la vidéo, ce qui réduit l'intérêt de nos petits camarades pirates pour cet environnement, mais les choses peuvent changer ne vous en déplaise

Je me demande si cette phrase favorite des PCistes à l'époque il y avait 900000 virus sous Windows et quasi 0 sous MAcOS n'est pas autre chose qu'un joli foutage de gueule. […]

On avait les mêmes qui se taisaient entre 2008 et 2012 lorsque la part de marché de l'iPhone a fait un bond tel qu'il a détrôné Nokia, Palm et encore RIM, et qu'il n'y avait pourtant pas de virus sur iOS.

Encore aujourd'hui la part de marché de l'iPhone n'est pas négligeable je crois, et sur tablettes iPadOS est plutôt en bonne position, tout comme watchOS sur les montres connectées. Et toujours pas de pluie de virus en vue sur ces environnements, qui doivent quand même intéresser deux ou trois personnes j'imagine.

Pendant ce temps là coté Android il n'a pas fallu attendre sa position dominante pour voir arriver virus et anti-virus …

Et alors, dès que le moindre truc apparaît sur macOS/iOS, les mêmes, toujours, nous disent « vous voyez, on vous l’avait dit que vous n’étiez pas à l’abris ! » … en oubliant que personne n'a jamais prétendu être à l'abris, mais juste notablement plus tranquille sur les solutions Apple que sur les solutions concurrentes.

Ce message a été modifié par skarel - 26 May 2021, 19:04.