Sortie le 25 septembre, MacOS High Sierra, la dernière mouture de MacOS par Apple, embarque avec elle plusieurs améliorations. Toutefois, on note aussi déjà certaines vulnérabilités.

MacOS High Sierra : Une faille Zero-Day

Très attendue, la nouvelle mouture officielle de MacOS, dénommée MacOS High Sierra, est prévue pour accélérer les mises à jours de vos appareils iOS. L’efficacité est prouvée, même avec une connexion internet relativement lente.

MacOS High Sierra

Mais cela s’accompagne également d’une faille « Zéro-Day ». Cette dernière peut permettre le vol de données de « Keychain for Mac », l’application qui enregistre les données de connexion sur internet, les serveurs, les applications, etc. Cette vulnérabilité a été mise en évidence par Patrick Wardle, un spécialiste en sécurité. Ce dernier a affirmé qu’il a déjà essayé cette vulnérabilité et a constaté une récupération de données sensibles d’utilisateurs. Et ce le plus inquiétant c’est notamment le fait que même les applications signées et authentiques peuvent permettre d’exploiter la faille.

Apple mise au courant

Naturellement, aucun détail précis n’a été divulgué concernant l’exploration de la vulnérabilité, code des « white hat » oblige. Mais ce qui est sûr c’est que la marque à la Pomme a déjà été avisée de son existence. Cette dernière affirme justement qu’un patch est en cours d’étude pour éluder ce problème.

MacOS High Sierra

Pour les utilisateurs, il n’y a rien à craindre, car l’attaque n’est pas simple à réaliser. En effet, il est indispensable que le hacker puisse déjà infecter votre appareil avant de pouvoir exploiter la faille. Cela dit, un communiqué a été envoyé suggérant les utilisateurs de toujours lancer des applications certifiées et signées.

Il faut également savoir que le hackage n’est pas possible si l’accès aux trousseaux d’accès est verrouillé. Mais revers de la situation, ces trousseaux sont par défaut déverrouillés lorsqu’on se log sur un ordinateur. Heureusement qu’on peut très bien faire un verrouillage manuel.

LAISSER UN COMMENTAIRE