Comme c'est très régulièrement le cas, les équipes de chercheurs en sécurité de Microsoft ont prévenu Apple de la présence d'une faille de sécurité dans macOS. Une vulnérabilité (CVE-2022-26706) corrigée mi-mai par le biais de macOS 12.4 et des mises à jour de sécurité pour Catalina et Big Sur livrées dans la foulée.
Si ce n'est pas déjà fait, appliquez donc séance tenante ces mises à jour. C'est en cherchant des moyens de détecter des macros malveillantes dans Office que Microsoft a débusqué une faille dans le sandboxing des logiciels distribués sur le Mac App Store (c'est le cas de la suite bureautique). Elle permet de se faufiler en dehors du bac à sable censé limiter l'accès aux données de l'utilisateur et au système lorsqu'une app est compromise.
L'équipe de recherche de Microsoft a mis au point deux démonstrations de validité pour exploiter la faille dont une qui pourrait tenir dans un tweet ! Alertée, Apple a travaillé sur le correctif avec l'aide des chercheurs, et tout est bien qui finit bien — pour peu que vous ayez mis à jour votre Mac, bien sûr.
