Ouvrir le menu principal

MacGeneration

Recherche

Une faille dans CUPS, la technologie d'impression d'Apple, très dangereuse dans de nombreux UNIX… sauf ceux d'Apple

Pierre Dandumont

jeudi 10 octobre 2024 à 16:15 • 24

Ailleurs

Une faille dangereuse a été dévoilée il y a quelques jours dans CUPS (Common UNIX Printing System), un ensemble de composants qui prennent en charge l'impression dans de nombreux systèmes UNIX (de GNU/Linux à ChromeOS en passant par Solaris). Et de façon un rien ironique, la faille ne semble pas toucher les UNIX d'Apple… alors que CUPS est une technologie Apple. CUPS est un produit open source qu'Apple a employé dès 2002 (dans Mac OS X Jaguar) et qui a été racheté à son créateur — embauché pour l'occasion — en 2007.

Le logo de CUPS.

Mais parlons des failles, car il y en a plusieurs. Elles ont été découvertes par Simone Margaritelli, qui donne des détails sur son site. La première, CVE-2024-47176, est dans le processus cups-browsed. Elle est simple : le système accepte n'importe quelle requête sur le port UDP 631 en rapport avec le protocole IPP (Internet Printing Protocol, qui permet d'imprimer en réseau, en résumé). Il est donc possible d'ajouter une (fausse) imprimante sur le système attaqué ou de remplacer une existante uniquement en connaissant l'IP.

La seconde, CVE-2024-47076, est dans libcupsfilters. Elle permet à l'attaquant d'envoyer des données potentiellement malicieuses dans le système attaqué. La troisième, CVE-2024-47175, est dans libppd. Elle permet de stocker les commandes dans un fichier PPD (lié à PostScript, qu'Apple ne prend plus en charge). Et la dernière, CVE-2024-47177, est dans cups-filters et c'est la plus grave : elle permet d'exécuter des commandes depuis un fichier PPD. C'est à cause de cette dernière que les OS d'Apple sont a priori exemptés du problème : cups-filters existe pour prendre en charge les impressions sur les systèmes qui ne sont pas macOS.

macOS Sonoma se débarrasse de PostScript, probablement pour des raisons de sécurité

macOS Sonoma se débarrasse de PostScript, probablement pour des raisons de sécurité

En exploitant les quatre failles, un attaquant peut se faire passer pour une imprimante existante (ou en ajouter une) et envoyer des données malicieuses qui seront exécutées quand l'utilisateur imprime. Et c'est par ailleurs le meilleur moyen de se prémunir du problème : ne pas imprimer.

Ne vous fiez jamais aux imprimantes.

L'attaque fonctionne en réseau local (notamment à travers Bonjour) mais aussi à travers Internet. En effet, de nombreux systèmes laissent un accès libre au port UDP 631. Pour régler le problème, outre ne pas imprimer, donc, il est donc possible de bloquer le trafic sur ce port ou de désactiver cups-browsed en attendant une mise à jour.

Soutenez MacGeneration sur Tipeee

MacGeneration a besoin de vous

Vous pouvez nous aider en vous abonnant ou en nous laissant un pourboire

Soutenez MacGeneration sur Tipeee

La liste des prochains produits, et des tarifs qui montent, qui montent : la semaine Apple

14/09/2025 à 20:30

• 32


MacGeneration fête ses 26 ans !

14/09/2025 à 14:56

• 100


L'A19 et l'A19 Pro des iPhone 17 accélèrent largement l'IA et c'est une avancée majeure

13/09/2025 à 19:54

• 53


Des serveurs maison au nuage : 25 ans d’hébergement de MacGeneration

13/09/2025 à 11:00

• 53


Sortie de veille : notre premier avis sur les iPhone 17 et les autres nouveautés du keynote

13/09/2025 à 08:00

• 11


Robby Walker, ancien responsable de Siri, claquerait la porte à la fin du mois

12/09/2025 à 22:00

• 61


iPhone 17 (Pro) : verres trempés, coques et chargeurs déjà en promo dès 10 €

12/09/2025 à 18:34

• 34


Chargeur mural MagSafe : le PowerBug arrive en Europe, le Zens revient en promo

12/09/2025 à 17:18

• 4


iPhone Air, iPhone 17 et iPhone 17 Pro : où les commander au meilleur prix 🆕

12/09/2025 à 14:16

• 220


Des trackballs et des souris verticales Logitech en promotion, jusqu'à 45 % de réduction

12/09/2025 à 13:05

• 7


Protéger son iPhone 17 sans le dénaturer ? Une marque française a trouvé la solution 📍

12/09/2025 à 13:04

• 0


Orque, trombone (😔), coffre au trésor, bigfoot : voici les nouveaux emojis d'Unicode 17

12/09/2025 à 11:16

• 44


Le MacBook Air original s’est discrètement invité dans la présentation de l’iPhone Air

12/09/2025 à 09:49

• 26


L’Apple Store ferme ses portes avant les précommandes iPhone 17 prévues pour 14 heures

12/09/2025 à 09:31

• 36


Tesla : le MultiPass simplifie la charge sur des bornes tierces grâce à la carte-clé maison

12/09/2025 à 08:31

• 32


Apple cache du RISC-V dans les iPhone 17 et l'iPhone Air

12/09/2025 à 07:56

• 21