Ouvrir le menu principal

MacGeneration

Recherche

Une faille de sécurité corrigée avec macOS 13.1 : une embrouille de bits

Pierre Dandumont

jeudi 19 janvier 2023 à 10:00 • 9

macOS

Avec Ventura 13.1, Apple a corrigé une vulnérabilité qui contournait différentes protections de macOS grâce à un package modifié. Cette faille permettait en effet d'installer un malware dans des emplacements réservés au système ou de complètement éviter Gatekeeper.

Un problème entre le 32 et le 64 bits

Attention, c'est un peu compliqué. La faille passe par la création d'un package (un .pkg sous macOS). Le package contient un fichier xar qui se compose de plusieurs choses. Un header, une table des matières (la TOC) et ce qu'on appelle le heap. Le header contient des informations sur le contenu, comme les algorithmes utilisés ou la taille de la TOC. La TOC, elle, liste le contenu du package, avec les adresses de début et de fin des fichiers, et le type de compression utilisée. Enfin, le heap contient réellement les données.

L'icône des package.

Vous suivez ? Continuons. Dans la TOC, il y a une zone qui renvoie vers des données du heap, et elle contient un checksum, c'est-à-dire le résultat d'un calcul précis. Ce checksum sert à vérifier que la TOC n'a pas été modifiée : si la valeur correspond à celle que l'OS calcule, tout va bien.

Passons à la faille. macOS vérifie deux choses avec un package signé : que le checksum correspond bien à celui de la TOC, et que la …

Cet article est réservé aux membres du Club iGen


Rejoignez la plus grande communauté Apple francophone et soutenez le travail d'une rédaction indépendante. Le Club iGen, c'est:

  • des articles de qualité rien que pour vous
  • un podcast exclusif
  • pas de publicité
  • un site dédié !
illustration magazine 25 ans

MacGeneration a 25 ans !

Participez à la fête et découvrez l’histoire de votre site favori en précommandant notre magazine exclusif.

Je précommande le magazine

Concurrence : des médias français échouent à faire condamner Apple aux États-Unis

17:36

• 2


Promo : le MacBook Air M3 24/512 Go à 1 459 €

16:34

• 17


Resident Evil 2 Remake dispo sur iPhone et Mac : enfin un bon portage pour iOS

16:27


Office pour Mac ou Windows à vie dès 15 € grâce aux offres prolongées de Black Friday de Godeal24 📍

14:03


Free rejoint ses concurrents avec une Box 5G mais Wi-Fi 7

11:12

• 35


Apple effacerait l'encoche des MacBook Pro en 2026

10:25

• 56


Voiture : Xiaomi passe la deuxième en présentant la YU7, version SUV de sa SU7

09:17

• 29


Test des JBL Tour Pro 3 : des écouteurs qui ne manquent pas d’écran

09:03


Comme le Thunderbolt, les cartes SD Express peuvent être un problème de sécurité

07:00

• 3


CyberGhost VPN : plus que quelques heures pour sauter sur l'offre Cyber Monday ! 📍

09/12/2024 à 22:02


Microsoft met en avant Prism, son équivalent de Rosetta 2, qui évolue un peu pour les jeux

09/12/2024 à 21:30

• 13


Sora, le générateur de vidéos d’OpenAI, est lancé… sauf en Europe

09/12/2024 à 20:31

• 86


iOS 18.2 et macOS 15.2 : une deuxième release candidate avant les versions finales

09/12/2024 à 19:28


Le Raspberry Pi 500 « ordinosaure » arrive, avec un écran portable de 15 pouces

09/12/2024 à 17:00

• 18


Xavier Niel : le Player Devialet a été un signe d'embourgeoisement de Free

09/12/2024 à 15:25

• 51


Safari 18.2 intègre de nouveaux fonds d’écran pour sa page d’accueil, à télécharger dès maintenant

09/12/2024 à 14:59

• 6