Mac : un bug sur Mail permet aux pirates de s’emparer de votre machine à distance
C’est un secret de polichinelle : les Mac ne sont plus préservés des virus et autres logiciels malveillants. Mais cette fois-ci, c’est un autre type de problème qui touche les machines d’Apple. Il s’agit d’une vulnérabilité qui permet à un attaquant de prendre le contrôle de votre Mac lorsque vous ouvrez un document spécifique depuis un e-mail.
Utilisateurs de Mac, méfiance. Un bug permet actuellement à n’importe quelle personne malveillante de s’emparer de votre machine à distance. Le concept est simple : l’ouverture d’un fichier doté de l’extension .inetloc depuis l’application Mail permet à n’importe qui de prendre contrôle du Mac à distance.
Apple affirme avoir corrigé le problème sur macOS Big Sur, toutes les versions antérieures et macOS 12. En revanche, le chercheur en sécurité qui a découvert la vulnérabilité explique qu’il est toujours possible de se faire avoir et qu’il faut attendre un nouveau correctif pour être tranquille.
Un bug gênant qui concerne l’application Mail
Le chercheur indépendant en sécurité Park Minchan a découvert une vulnérabilité dans macOS qui permet à toute personne malveillante d’exécuter des commandes sur votre machine à distance. Les fichiers de raccourci qui possèdent l’extension inetloc sont ce qui posent problème. La faille affecte surtout macOS Big Sur, mais concerne aussi les versions antérieures.
À l’origine, les fichiers inetloc sont des raccourcis vers quelque chose sur Internet, tel qu’un flux RSS ou un lien telnet. Ils contiennent l’adresse du serveur et éventuellement un nom d’utilisateur et un mot de passe pour les connexions SSH et telnet. Ils peuvent en outre être créés en tapant une URL dans un éditeur de texte et en faisant glisser le texte sur le bureau.
Voir aussi : macOS devient un nid à virus : Apple s’inquiète de la multiplication des malwares
Les raccourcis Internet sont présents sur Windows et sur macOS, mais ce bug touche spécifiquement les utilisateurs de macOS et en particulier ceux qui utilisent le client natif de messagerie, Mail. Par exemple, l’ouverture d’un e-mail contenant une pièce jointe inetloc déclenchera la vulnérabilité, sans aucun avertissement. Le processus complet est détaillé ici.
Bien qu’Apple ait été informé de la faille et bloque désormais l’inclusion des URL file:// dans les raccourcis Internet, il est toujours possible de contourner ce blocage en changeant la casse du texte, indique le chercheur en sécurité. Autrement dit, évitez simplement et pour le moment d’ouvrir des fichiers dotés de l’extension .inetloc depuis l’application Mail…