Ouvrir le menu principal

MacGeneration

Recherche

Des failles dans les macros d’Office pouvaient infecter macOS

Mickaël Bazoge

Wednesday 05 August 2020 à 23:00 • 14

macOS

Les attaques informatiques qui transitent par les macros Office font quasiment partie du folklore de Windows. Sur macOS, elles connaissent un regain de popularité, comme l’explique Patrick Wardle, célèbre chercheur en sécurité, désormais ingénieur sécurité chez Jamf. Dans une note parue sur son blog, il décrit une tentative d’attaque de Mac combinant plusieurs failles de sécurité touchant la suite bureautique de Microsoft, mais aussi le système d‘exploitation d’Apple.

Qu’on se rassure : ces vulnérabilités ont été corrigées dans la dernière version d’Office pour Mac, ainsi que dans macOS 10.15.3, disponible depuis fin janvier. Wardle a d’abord créé un fichier Office sous l’ancien format .slk qui pousse Office à lancer automatiquement une macro (du code exécutable intégré dans des documents) sous macOS sans prévenir l’utilisateur.

Il a ensuite exploité une deuxième faille qui permet à un malandrin d’échapper au bac à sable d’Office simplement en ajoutant le signe « $ » au début du nom du fichier. Ces deux vulnérabilités ont été repérées depuis quelques temps par des chercheurs. Wardle s’est enfin rendu compte que les protections de notarisation de macOS ne s’appliquaient pas si les fichiers téléchargées étaient compressés au format .zip.

Pour fonctionner, cette technique de piratage nécessite que la victime lance volontairement le fichier infecté et qu’elle s’authentifie sur son Mac à deux reprises, ce qui limite la dangerosité de la bidouille. Mais cela n’enlève rien au fait qu’elle pouvait fonctionner et, potentiellement, provoquer des catastrophes comme la prise de contrôle à distance de l’ordinateur. C’est heureusement de l’histoire ancienne.

Si Microsoft a répondu présent et communiqué avec le chercheur en sécurité, Apple s’est contentée de reconnaître la faille puis s’est murée dans le silence. Au grand désespoir de Patrick Wardle, qui n’en est pas à sa première découverte. « C’est un peu frustrant quand (…) des chercheurs en sécurité font gratuitement le travail de recherche [pour Apple] », déplore-il.

Source : Motherboard

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Des correctifs importants dans iOS/iPadOS 18.0.1, watchOS 11.0.1 et visionOS 2.0.1

08:18


macOS Sequoia 15.0.1 est disponible

07:28

• 7


DFU Blaster Pro enchaîne les restaurations macOS plus facilement

03/10/2024 à 22:45

• 2


Quel forfait pour avoir de la 5G avec beaucoup de DATA sans trop dépenser

03/10/2024 à 20:33


Un rare Macintosh à lecteur de disquettes 5″1/4 est mis aux enchères

03/10/2024 à 18:00

• 1


Apple peaufine ses brevets pour un MacBook sans clavier physique

03/10/2024 à 14:40

• 23


Orange et Bouygues vont bientôt améliorer leurs offres fibre

03/10/2024 à 11:07

• 22


Homebrew 4.4 gère officiellement macOS Sequoia

03/10/2024 à 08:00

• 4


Incogni est à - 50 %, foncez sur cet excellent service de suppression de vos données en ligne 📍

02/10/2024 à 23:13


OpenAI conclut sa levée de fonds avec 6,6 milliards de dollars

02/10/2024 à 21:31

• 53


Test du nouveau chargeur MagSafe 25 W : Apple accélère bien la recharge sans fil des iPhone 16

02/10/2024 à 20:31


Au Vietnam, les sous-traitants d’Apple obligés de sortir l’artillerie lourde pour recruter

02/10/2024 à 18:00

• 23


Bon plan : - 10 % sur de puissants MacBook Pro M3 Pro et M3 Max

02/10/2024 à 16:32

• 5


Switch : après Yuzu, Nintendo fait fermer l’émulateur Ryujinx

02/10/2024 à 14:30

• 55


iMac M1 : un problème de lignes horizontales entache certains écrans

02/10/2024 à 13:30

• 71


Office 2024 : la suite bureautique sans abonnement de Microsoft est disponible pour 149 €

02/10/2024 à 12:00

• 60