Ouvrir le menu principal

MacGeneration

Recherche

Les malandrins s'attaquent à macOS Sequoia via le Terminal

Félix Cattafesta

vendredi 18 octobre 2024 à 12:45 • 31

macOS

Les pirates sont bien embêtés : macOS Sequoia serre la vis niveau sécurité et apporte de nouvelles protections pour empêcher les utilisateurs distraits d’installer n’importe quoi sur leur machine. Il est désormais nécessaire de passer dans les Réglages Systèmes pour lancer un programme qui n’est pas notarisé par Apple, là où on pouvait auparavant se contenter de faire clic droit -> Ouvrir. Les malandrins s’adaptent, 9to5Mac ayant remarqué une nouvelle méthode visant à outrepasser les sécurités d’Apple.

Le changement a été observé sur un virus appelé Cosmical_setup. Celui-ci prend la forme d’un fichier .dmg envoyé sur le Mac de la victime. Pour l’inciter à l’ouvrir, celle-ci affiche un raccourci vers le Terminal avant d’inviter l’utilisateur à y faire glisser un fichier .txt présent au côté de l’installeur. Celui-ci est en fait un script Bash malveillant déclenchant l'exécution d’Osascript, qui lance des commandes AppleScript. À partir de là, l’utilisateur est infecté.

Reste à voir si cette nouvelle méthode réussira à piéger les victimes : la démarche est bien moins aisée qu’un simple clic droit, et la vue d’une fenêtre de Terminal pourra décourager certains utilisateurs. Une démo vidéo a été mise en ligne dans laquelle on peut voir que le script demande ensuite le mot de passe administrateur du Mac.

L’installation d’une app non signée est beaucoup plus complexe sur Sequoia. Double cliquer sur une app inconnue affiche un avertissement et propose uniquement de la placer à la corbeille. Apple ne l’indique pas, mais il est nécessaire d’aller valider la démarche dans le panneau Confidentialité et sécurité des Réglages pour l’ouvrir. Plusieurs alertes s’affichent avant la validation finale, ce qui laisse bien plus de temps à l’utilisateur de réaliser qu’il est potentiellement en train de faire une bêtise.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

64 vidéos tournées puis affichées sur 64 iPhone (et énormément de travail), ça donne un clip très original

21/01/2025 à 22:23

• 12


macOS 15.3 quasiment finalisé, avec la sortie d'une RC

21/01/2025 à 19:21

• 2


Comment Apple Music lutte contre la manipulation des streams

21/01/2025 à 17:30

• 5


Dropover, un menu flottant qui facilite les glisser-déposer sur Mac

21/01/2025 à 15:30

• 22


Joueurs des Sims sur Mac, il est l'heure d'abandonner Origin

21/01/2025 à 12:30

• 3


Sonnet et Asus font une place à un SSD dans leurs docks Thunderbolt 5

21/01/2025 à 10:26

• 17


Canoo : la start-up spécialisée dans l'automobile électrique tire le rideau

20/01/2025 à 16:30

• 10


Astuce : comment compresser un lot de dossiers en plusieurs archives sur Mac

20/01/2025 à 15:00

• 24


Selon Trump, Apple s’est engagée à réaliser un « investissement massif » aux États-Unis

20/01/2025 à 14:21

• 47


Le milieu de la tech se réunit derrière Donald Trump, le nouveau président des États-Unis

20/01/2025 à 13:00

• 32


La gomme magique de Photos curieusement disponible sur certains Mac sans Apple Intelligence activé

20/01/2025 à 11:58

• 44


Les MacBook Air OLED arriveraient plutôt vers 2029

20/01/2025 à 08:00

• 12


L’iPhone SE 4 et le nouveau Mail sur Mac en approche, pendant que Sonos pourrait être absorbée : la semaine de Gurman

19/01/2025 à 20:30

• 34


Incogni : mettez-vous sur la liste rouge d'Internet, - 50 % en ce moment ! 📍

19/01/2025 à 11:10


Non, les puces ARM ne consomment pas moins que les puces x86 par design

19/01/2025 à 10:00

• 28


Guide : les meilleures extensions Safari pour iPhone, iPad et Mac

18/01/2025 à 11:00

• 35