PaperGeek, actu geek et high tech

Actu geek

Accueil / Apps et Logiciels / Mac / Mac : un bug sur Mail permet aux pirates de s’emparer de votre machine à distance

Mac : un bug sur Mail permet aux pirates de s’emparer de votre machine à distance

Par le

C’est un secret de polichinelle : les Mac ne sont plus préservés des virus et autres logiciels malveillants. Mais cette fois-ci, c’est un autre type de problème qui touche les machines d’Apple. Il s’agit d’une vulnérabilité qui  permet à un attaquant de prendre le contrôle de votre Mac lorsque vous ouvrez un document spécifique depuis un e-mail.

Malware Mac
© DR

Utilisateurs de Mac, méfiance. Un bug permet actuellement à n’importe quelle personne malveillante de s’emparer de votre machine à distance. Le concept est simple : l’ouverture d’un fichier doté de l’extension .inetloc depuis l’application Mail permet à n’importe qui de prendre contrôle du Mac à distance.

Apple affirme avoir corrigé le problème sur macOS Big Sur, toutes les versions antérieures et macOS 12. En revanche, le chercheur en sécurité qui a découvert la vulnérabilité explique qu’il est toujours possible de se faire avoir et qu’il faut attendre un nouveau correctif pour être tranquille.

Un bug gênant qui concerne l’application Mail

Le chercheur indépendant en sécurité Park Minchan a découvert une vulnérabilité dans macOS qui permet à toute personne malveillante d’exécuter des commandes sur votre machine à distance. Les fichiers de raccourci qui possèdent l’extension inetloc sont ce qui posent problème. La faille affecte surtout macOS Big Sur, mais concerne aussi les versions antérieures.

À l’origine, les fichiers inetloc sont des raccourcis vers quelque chose sur Internet, tel qu’un flux RSS ou un lien telnet. Ils contiennent l’adresse du serveur et éventuellement un nom d’utilisateur et un mot de passe pour les connexions SSH et telnet. Ils peuvent en outre être créés en tapant une URL dans un éditeur de texte et en faisant glisser le texte sur le bureau.

Voir aussi : macOS devient un nid à virus : Apple s’inquiète de la multiplication des malwares

Les raccourcis Internet sont présents sur Windows et sur macOS, mais ce bug touche spécifiquement les utilisateurs de macOS et en particulier ceux qui utilisent le client natif de messagerie, Mail. Par exemple, l’ouverture d’un e-mail contenant une pièce jointe inetloc déclenchera la vulnérabilité, sans aucun avertissement. Le processus complet est détaillé ici.

Bien qu’Apple ait été informé de la faille et bloque désormais l’inclusion des URL file:// dans les raccourcis Internet, il est toujours possible de contourner ce blocage en changeant la casse du texte, indique le chercheur en sécurité. Autrement dit, évitez simplement et pour le moment d’ouvrir des fichiers dotés de l’extension .inetloc depuis l’application Mail…

Newsletter

Abonnez-vous et recevez nos dernières actus & bons plans directement dans votre boite email.

Derniers articles
  • iPad Pro : nouveau design, chargement sans fil, voici sa version 2022
    L’iPad Pro de 2022 va être redessiné et sera doté d’une capacité de recharge sans fil, comme les autres appareils mobiles d’Apple.   Après la présentation de l’iPad mini 6,…

    iOS, Mobilité

  • Apple : son premier casque de réalité virtuelle arriverait fin 2022
    Toute la puissance d’un ordinateur Mac sur vos yeux : c’est ce que promet Apple dans son futur casque de réalité mixte, prévu fin 2022. Tandis que l’Apple Watch, l’iPad…

    Objets connectés

  • iPhone : comment changer le code PIN ?
    Vous possédez un iPhone et souhaitez changer votre code PIN ? L'option, enfouie dans les méandres, d'iOS n'est pas si facile à trouver. Pourtant, ce code ...

    Comment faire

  • Comment débloquer un iPhone
    Quelques options sont disponibles pour débloquer un iPhone. Certains services en ligne proposent de le faire rapidement moyennant quelques euros. La loi oblige également les opérateurs à le faire gratuitement…

    Comment faire