La conférence Black Hat qui s’est tenue récemment a été comme d’habitude le théâtre de la présentation de multiples failles de sécurité, parmi lesquelles l’une concernant le Mac. Deux chercheurs ont découvert qu’il était possible de pirater à distance un Mac avant même qu’il soit complètement configuré par l’utilisateur, pourvu que la machine embarque les outils visant à faciliter son intégration dans les entreprises — les Mac achetés par les particuliers n’étaient donc pas concernés.
En exploitant une vulnérabilité dans le processus d’installation, un malandrin pouvait se placer entre l’ordinateur et le serveur de l’entreprise, et remplacer le programme d’installation par une version vérolée. La faille pouvait être dévastatrice dans le cas où l’attaquant était en position d’accéder à tous les Mac d’une flotte, mais elle n’était pas simple à mettre en place. Elle a été comblée dans macOS 10.13.6 sorti le mois dernier.
Source :
