Sécurité : Mac OS X touché par une vieille faille de Windows

Malgré sa réputation exemplaire en matière de sécurité, Mac OS X serait vulnérable à une faille critique touchant plusieurs de ses applications. Une faille similaire avait pourtant été corrigée par Microsoft dans Windows il y a près de cinq ans.

C’est Patrick Wardle, chercheur en sécurité pour Synack, qui a dévoilé la présence de cette faille dans le système d’Apple. Elle consiste en l’utilisation de fichiers modifiés de sorte que les applications vulnérables vont charger de mauvaises versions de leur bibliothèque, ce qui permet notamment de contourner un certain nombre de sécurités, par exemple la vérification de la signature logicielle des applications et donc leur authenticité. Cette faille concerne des applications courantes, comme Xcode, QuickTime, iMovie, iCloud, Word, Excel, PowerPoint, Google Drive ou encore Dropbox.

Dans la mesure où il s’agit du détournement d’une fonction fondamentale de Mac OS X, cette faille est difficilement détectable par un antivirus, et serait également difficile à corriger pour Apple. En 2010, une faille du même type avait été repérée sous Windows XP, et corrigée dans la foulée par Microsoft. La firme de Redmond avait alors modifié la façon dont les bibliothèques étaient chargées en mémoire, rendant la faille inopérante.

A lire : notre comparatif des meilleures suites de sécurité

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
Soyez le premier à commenter
    Votre commentaire