MacOS 11.4 corrige encore une faille 0-day

MacOS 11.4 corrige encore une faille 0-day, Réactions à la publication du 25/05/2021

Lionel Voir le profil	25 May 2021, 08:39 Message #1
BIDOUILLE Guru Groupe : Admin Messages : 55 578 Inscrit : 14 Jan 2001 Lieu : Paris Membre n^o 3	Jamf nous apprend que la mise à jour 11.4 de macOS corrige une faille de sécurité activement exploitée par des pirates. Utilisant... AppleScript, le code permet entre autres choses de prendre des captures d'écran sans le consentement de l'utilisateur. Pour agir, ce code se cache dans une application malveillante ayant eu dûment le droit de s'exécuter et s'octroie ensuite les droits d'une application déjà installée sur la machine pour agir via des commandes terminal exécutées par AppleScript. On n'est pas dans le codage de haut vol mais dans des suites d'actes malins qui permettent de contourner les protections. Apple a comblé cette faille, il est donc important de faire la mise à jour. Lien vers le billet original -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con

Réponse(s)

fearozz Voir le profil	3 Jun 2021, 11:09 Message #2
Adepte de Macbidouille Groupe : Membres Messages : 212 Inscrit : 15 May 2008 Membre n^o 114 195	Citation (Lionel @ 25 May 2021, 09:39) Jamf nous apprend que la mise à jour 11.4 de macOS corrige une faille de sécurité activement exploitée par des pirates. Utilisant... AppleScript, le code permet entre autres choses de prendre des captures d'écran sans le consentement de l'utilisateur. Pour agir, ce code se cache dans une application malveillante ayant eu dûment le droit de s'exécuter et s'octroie ensuite les droits d'une application déjà installée sur la machine pour agir via des commandes terminal exécutées par AppleScript. On n'est pas dans le codage de haut vol mais dans des suites d'actes malins qui permettent de contourner les protections. Apple a comblé cette faille, il est donc important de faire la mise à jour. Lien vers le billet original Apple en a également profité pour sortir les mises à jour équivalentes pour Catalina et Mojave. Sauf qu'ils ont réussi à foirer celle pour Mojave. Nous avons tout de suite été confronté sur nos machines de test à des soucis de connexion SMB, AFP avec les utilisateurs mobiles liés à l'AD. Depuis, quelques témoignages confirment que nous ne sommes pas les seuls, et ils ont réussi à casser Kerberos. Comme il n'y a pas de réaction officielle de leur part sur ce problème, et qu'il s'agit d'une faille 0-day sérieuse, nous avons anticipé le passage de notre parc en Catalina qui était initialement programmé pour la reprise après les vacances d'été. Nous avons pu nous permettre de faire ce passage rapidement car nos outils sont ultra-standards (en gros : Adobe CC + Office 2019) et que nous avions déjà quelques machines (portables récents) en 10.15.7 sans problème majeur. Mais on se demande quand même ce qu'Apple a loupé dans son processus de validation... Les environnements Active Directory, ça n'est quand même pas si rare.

Benzebut Voir le profil	3 Jun 2021, 19:08 Message #3
Macbidouilleur d'Or ! Groupe : Membres Messages : 5 841 Inscrit : 5 Mar 2003 Lieu : Ville de Notre-Dame Membre n^o 6 523	Citation (fearozz @ 3 Jun 2021, 12:09) Comme il n'y a pas de réaction officielle de leur part sur ce problème, et qu'il s'agit d'une faille 0-day sérieuse, nous avons anticipé le passage de notre parc en Catalina qui était initialement programmé pour la reprise après les vacances d'été. Nous avons pu nous permettre de faire ce passage rapidement car nos outils sont ultra-standards (en gros : Adobe CC + Office 2019) et que nous avions déjà quelques machines (portables récents) en 10.15.7 sans problème majeur. Pas nécessaire de passer par la case Catalina en l'état. Il suffit de prendre la mise à jour complète (combo) de la version de macOS pour avoir la bonne version de la mise à jour, avec tous les réglages qui vont bien. Ce qu'il est préférable de faire pour les mises à jour actuelles de macOS, surtout dernièrement. Plus d'informations chez les cousins : https://www.mac4ever.com/actu/163933_des-mi...ave-et-catalina -------------------- Sur iMac Pro (fin-2017) en Xeon 8 coeurs à 3.2 GHz / 32 Go Ram / Radeon Pro Vega 56 8 Go / 1 To SSD Sous macOS 10.14.6 (Mojave) à jour et en réseau Wifi 6 avec une boite fibre 5 Gbit/s (fin de l'ADSL à la capitale) Membre de l'Ordre Décroissant depuis le 1er septembre 2024 par la Belle Province, mes messages ont donc tendance à disparaitre sur ces merveilleux forums... Nostalgique de l'Apple IIgs ? Un petit émulateur : www.casags.net

Les messages de ce sujet

Lionel MacOS 11.4 corrige encore une faille 0-day 25 May 2021, 08:39

Neutral_ch Hello, note dans la mise à jour: - Le MacBook P... 25 May 2021, 10:31

LAMBERT Bertrand Citation (Neutral_ch @ 25 May 2021, 10:31... 31 May 2021, 09:29

Benzebut Citation (LAMBERT Bertrand @ 31 May 2021, 10... 31 May 2021, 12:36

iAPX Citation (Benzebut @ 31 May 2021, 06:36) ... 31 May 2021, 13:34

Benzebut Citation (iAPX @ 31 May 2021, 14:34) Cita... 31 May 2021, 19:20

JayTouCon encore une ? Août 2020 ?? 25 May 2021, 11:01

iAPX C'est drôle comme descriptif, ça fait parti ... 25 May 2021, 11:27

linus Citation (iAPX @ 25 May 2021, 12:27) Plus... 26 May 2021, 18:18

Benzebut Citation (Lionel @ 25 May 2021, 09:39) Ja... 25 May 2021, 11:34

cafefroid Ces scripts, ces commandes bash que je ne maîtris... 25 May 2021, 11:47

captaindid Citation (cafefroid @ 25 May 2021, 11:47)... 25 May 2021, 15:20

cafefroid Citation (captaindid @ 25 May 2021, 16:20... 25 May 2021, 16:25

amike Il faut savoir ce qu'on veut : soit un OS gén... 25 May 2021, 12:44

daffyb il suffit de lire le script Code#!/bin/sh ####... 25 May 2021, 12:50

iAPX Reste plus qu'à trouver un moyen d'inject... 25 May 2021, 13:15

ziggyspider Et si on est pas sous OSX 11 … c'est open b... 25 May 2021, 15:27

skarel Citation (ziggyspider @ 25 May 2021, 15:2... 25 May 2021, 16:11

aranaud Citation (ziggyspider @ 25 May 2021, 16:2... 25 May 2021, 16:11

kabuka 11.4 apporte enfin le support officiel des navi2 d... 25 May 2021, 21:43

bob II Bonjour, J'ai un message pénible depuis la M... 25 May 2021, 22:38

hellomorld Citation (bob II @ 25 May 2021, 22:38) Bo... 26 May 2021, 05:33

bob II Citation (hellomorld @ 26 May 2021, 06:33... 26 May 2021, 14:11

Neutral_ch (Désormais on peut décocher: émettre un son au ... 25 May 2021, 23:49

Cronos Comme d'hab, mon macmini M1 ne redémarre pas ... 26 May 2021, 05:17

chartz Mode râleur ON. Et ça continue les mises à jou... 26 May 2021, 06:13

VSD Citation (chartz @ 26 May 2021, 06:13) Mo... 26 May 2021, 08:07

skarel Citation (VSD @ 26 May 2021, 08:07) Citat... 26 May 2021, 08:48

chartz Citation (skarel @ 26 May 2021, 09:48) Ci... 26 May 2021, 09:43

cafefroid Citation (chartz @ 26 May 2021, 07:13) Mo... 26 May 2021, 09:57

Pat94 Salut, Apple aurait oublié de corriger les faill... 26 May 2021, 10:07

skarel Citation (Pat94 @ 26 May 2021, 10:07) Sal... 26 May 2021, 10:38

Pat94 Citation (skarel @ 26 May 2021, 11:38) Il... 26 May 2021, 10:52

skarel Citation (Pat94 @ 26 May 2021, 10:52) Cit... 26 May 2021, 11:11

zebigbug Citation (skarel @ 26 May 2021, 12:11) En... 27 May 2021, 06:01

iAPX Citation (Pat94 @ 26 May 2021, 04:52) ...... 26 May 2021, 13:10

Pat94 Re bonjour, Ne dites pas fontaine je ne boirais j... 26 May 2021, 14:15

bob II Citation (Pat94 @ 26 May 2021, 15:15) Re ... 26 May 2021, 14:20

skarel Citation (Pat94 @ 26 May 2021, 14:15) [�... 26 May 2021, 14:24

bob II Citation (skarel @ 26 May 2021, 15:24) Ci... 26 May 2021, 15:01

skarel Citation (bob II @ 26 May 2021, 15:01) Ci... 26 May 2021, 15:15

linus Citation (Pat94 @ 26 May 2021, 15:15) ...... 26 May 2021, 18:32

skarel Citation (linus @ 26 May 2021, 18:32) Cit... 26 May 2021, 19:01

iAPX Moui dans ce cas le "nous" m'incluan... 26 May 2021, 15:24

skarel Citation (iAPX @ 26 May 2021, 15:24) Moui... 26 May 2021, 15:34

bob II Franchement je n'ai pas de trop gros aprioris... 26 May 2021, 15:28

bob II çà parle à quelqu'un ce genre de message ?... 26 May 2021, 16:33

Pat94 Salut Bob II N'aurais pas tu essayer de clone... 26 May 2021, 18:13

iAPX Citation (Pat94 @ 26 May 2021, 12:13) Sal... 26 May 2021, 18:26

iAPX Je crois que l'origine de nombreux virus est b... 26 May 2021, 19:37

bob II Bon et bien impossible jusqu'à maintenant de ... 26 May 2021, 21:20

JayTouCon La faille date du mois d’aout 2020 non ? Ça fa... 27 May 2021, 07:28

linus Citation (JayTouCon @ 27 May 2021, 08:28)... 27 May 2021, 10:41

bob II Bonjour, Pour information j'ai finalement r�... 27 May 2021, 11:01

captaindid Citation (bob II @ 27 May 2021, 11:01) Br... 27 May 2021, 15:56

zero Citation (bob II @ 27 May 2021, 19:01) Br... 28 May 2021, 07:29

bob II Citation (zero @ 28 May 2021, 08:29) Cita... 28 May 2021, 10:08

betaman61 Bonjour à tous. Mac OS Big Sur est le seul sy... 29 May 2021, 07:31

bob II Citation (betaman61 @ 29 May 2021, 08:31)... 29 May 2021, 11:20

aranaud Citation (betaman61 @ 29 May 2021, 08:31)... 29 May 2021, 11:20

bob II Je me demande si Apple n'essaye pas de tuer le... 29 May 2021, 11:25

aranaud Citation (bob II @ 29 May 2021, 12:25) Je... 29 May 2021, 12:31

Neutral_ch Citation (aranaud @ 29 May 2021, 13:31) J... 29 May 2021, 13:55

iAPX Citation (Neutral_ch @ 29 May 2021, 07:55... 29 May 2021, 14:29

Neutral_ch Citation (iAPX @ 29 May 2021, 15:29) Cita... 29 May 2021, 14:35

bob II Citation (iAPX @ 29 May 2021, 15:29) ... ... 31 May 2021, 10:51

iAPX Citation (bob II @ 31 May 2021, 04:51) Ci... 31 May 2021, 11:28

fearozz Citation (Lionel @ 25 May 2021, 09:39) Ja... 3 Jun 2021, 11:09

Benzebut Citation (fearozz @ 3 Jun 2021, 12:09) Co... 3 Jun 2021, 19:08

« Sujets plus anciens · Macbidouille Articles & News : Vos Réactions · Sujets plus récents »

1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))

0 membre(s) :