Ouvrir le menu principal

MacGeneration

Recherche

Des failles dans les macros d’Office pouvaient infecter macOS

Mickaël Bazoge

mercredi 05 août 2020 à 23:00 • 14

macOS

Les attaques informatiques qui transitent par les macros Office font quasiment partie du folklore de Windows. Sur macOS, elles connaissent un regain de popularité, comme l’explique Patrick Wardle, célèbre chercheur en sécurité, désormais ingénieur sécurité chez Jamf. Dans une note parue sur son blog, il décrit une tentative d’attaque de Mac combinant plusieurs failles de sécurité touchant la suite bureautique de Microsoft, mais aussi le système d‘exploitation d’Apple.

Qu’on se rassure : ces vulnérabilités ont été corrigées dans la dernière version d’Office pour Mac, ainsi que dans macOS 10.15.3, disponible depuis fin janvier. Wardle a d’abord créé un fichier Office sous l’ancien format .slk qui pousse Office à lancer automatiquement une macro (du code exécutable intégré dans des documents) sous macOS sans prévenir l’utilisateur.

Il a ensuite exploité une deuxième faille qui permet à un malandrin d’échapper au bac à sable d’Office simplement en ajoutant le signe « $ » au début du nom du fichier. Ces deux vulnérabilités ont été repérées depuis quelques temps par des chercheurs. Wardle s’est enfin rendu compte que les protections de notarisation de macOS ne s’appliquaient pas si les fichiers téléchargées étaient compressés au format .zip.

Pour fonctionner, cette technique de piratage nécessite que la victime lance volontairement le fichier infecté et qu’elle s’authentifie sur son Mac à deux reprises, ce qui limite la dangerosité de la bidouille. Mais cela n’enlève rien au fait qu’elle pouvait fonctionner et, potentiellement, provoquer des catastrophes comme la prise de contrôle à distance de l’ordinateur. C’est heureusement de l’histoire ancienne.

Si Microsoft a répondu présent et communiqué avec le chercheur en sécurité, Apple s’est contentée de reconnaître la faille puis s’est murée dans le silence. Au grand désespoir de Patrick Wardle, qui n’en est pas à sa première découverte. « C’est un peu frustrant quand (…) des chercheurs en sécurité font gratuitement le travail de recherche [pour Apple] », déplore-il.

Source :

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Guillaume Gete organise un séminaire de deux jours à Paris pour les gestionnaires de parcs Apple

08:17

• 8


Synchronisez et sécurisez vos appareils Apple avec QNAP (Qsync & MyQNAPcloud Storage)📍

08:00


iOS 18.4 : Google Maps peut remplacer Plans comme app par défaut

07:28

• 48


L’app santé dopée à l’IA et les prochains produits M5 : la semaine Apple

30/03/2025 à 20:00

• 40


Promos du printemps : quelques réductions sur des SSD externes, jusqu'à 4 To

30/03/2025 à 16:45

• 29


Faux mails : le guide pour sécuriser vos données 📍

30/03/2025 à 11:47


Sauvegarde en ligne : peut-on trouver mieux que Backblaze en 2025 ?

30/03/2025 à 10:00

• 49


Apple et le changement d’heure, une longue liste de ratés

30/03/2025 à 08:58

• 94


Elon Musk se vend X à lui-même, en faisant racheter le réseau par xAI

29/03/2025 à 22:15

• 35


Êtes-vous impatient de tester Apple Intelligence ?

29/03/2025 à 14:15

• 102


Sortie de veille : WWDC 2025, l’édition de tous les risques ?

29/03/2025 à 08:00

• 18


Pourquoi la France est-elle privée d’AI Overviews par Google ?

28/03/2025 à 21:15

• 55


Quand la reconnaissance faciale vous interdit l’entrée d’un concert pour un post sur les réseaux sociaux

28/03/2025 à 20:30

• 107


Apple, Meta : l’Union Européenne aurait prévu des amendes modestes pour limiter les tensions avec Donald Trump

28/03/2025 à 18:45

• 88


Faites le grand ménage de printemps sur votre Mac avec Mac Washing Machine X9 ! 📍

28/03/2025 à 18:10


Le Mac Studio 2025 est compatible avec le HDMI CEC

28/03/2025 à 17:17

• 8