Ouvrir le menu principal

MacGeneration

Recherche

Microsoft détecte une faille dans le sandboxing de macOS, Apple la corrige

Mickaël Bazoge

mercredi 20 juillet 2022 à 07:00 • 9

macOS

Comme c'est très régulièrement le cas, les équipes de chercheurs en sécurité de Microsoft ont prévenu Apple de la présence d'une faille de sécurité dans macOS. Une vulnérabilité (CVE-2022-26706) corrigée mi-mai par le biais de macOS 12.4 et des mises à jour de sécurité pour Catalina et Big Sur livrées dans la foulée.

Si ce n'est pas déjà fait, appliquez donc séance tenante ces mises à jour. C'est en cherchant des moyens de détecter des macros malveillantes dans Office que Microsoft a débusqué une faille dans le sandboxing des logiciels distribués sur le Mac App Store (c'est le cas de la suite bureautique). Elle permet de se faufiler en dehors du bac à sable censé limiter l'accès aux données de l'utilisateur et au système lorsqu'une app est compromise.

L'équipe de recherche de Microsoft a mis au point deux démonstrations de validité pour exploiter la faille dont une qui pourrait tenir dans un tweet ! Alertée, Apple a travaillé sur le correctif avec l'aide des chercheurs, et tout est bien qui finit bien — pour peu que vous ayez mis à jour votre Mac, bien sûr.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Elon Musk quitterait bientôt ses fonctions auprès de Donald Trump, sur fond de crise chez Tesla

02/04/2025 à 22:30

• 44


TikTok US : Amazon aurait fait une offre de rachat à quelques jours de la fin du délai

02/04/2025 à 21:15

• 2


La Nintendo Switch 2 sera disponible le 5 juin à 469 €

02/04/2025 à 21:05

• 106


Une fuite de données massive sur X toucherait potentiellement plusieurs milliards de comptes

02/04/2025 à 20:50

• 51


Promo : l'écran 4K LG UltraFine 32 avec une colonne ERGO est à 423 € (-250 €)

02/04/2025 à 20:30

• 18


La première beta de macOS 15.5 disponible pour les développeurs

02/04/2025 à 20:00

• 0


Substage fait appel aux intelligences artificielles génératives pour vous aider dans le Finder

02/04/2025 à 18:00

• 13


Quand FCP génère des dessins, Premiere Pro rallonge les vidéos avec son extension générative

02/04/2025 à 15:00

• 7


Refurb : 12 configurations de Mac mini M4 avec de bonnes réductions

02/04/2025 à 14:36

• 11


SpaceX tente de freiner le décollage d’Apple dans les satellites

02/04/2025 à 13:47

• 23


🆕 AirPods Max : Apple a repoussé la sortie du firmware pour l'audio lossless

02/04/2025 à 09:38

• 78


Dragonfly, un client Bluesky pour le Mac et l’iPad, en attendant l’iPhone, Android et Windows

02/04/2025 à 08:05

• 7


Un clavier any key, un Stream Deck avec 1 262 touches, une protection en herbe ou un casque qui traduit les joueurs : les 🐟 2025

01/04/2025 à 23:59

• 0


Un moniteur OLED 4K 32 pouces en promotion sous les 1 000 €

01/04/2025 à 21:45

• 25


Déjà en difficulté, MacWay a été placé en liquidation judiciaire 🆕

01/04/2025 à 17:25

• 89


BenQ : découvrez leurs écrans spécialement conçus pour Mac !

Partenaire