Ouvrir le menu principal

MacGeneration

Recherche

Microsoft détecte une faille dans le sandboxing de macOS, Apple la corrige

Mickaël Bazoge

mercredi 20 juillet 2022 à 07:00 • 9

macOS

Comme c'est très régulièrement le cas, les équipes de chercheurs en sécurité de Microsoft ont prévenu Apple de la présence d'une faille de sécurité dans macOS. Une vulnérabilité (CVE-2022-26706) corrigée mi-mai par le biais de macOS 12.4 et des mises à jour de sécurité pour Catalina et Big Sur livrées dans la foulée.

Si ce n'est pas déjà fait, appliquez donc séance tenante ces mises à jour. C'est en cherchant des moyens de détecter des macros malveillantes dans Office que Microsoft a débusqué une faille dans le sandboxing des logiciels distribués sur le Mac App Store (c'est le cas de la suite bureautique). Elle permet de se faufiler en dehors du bac à sable censé limiter l'accès aux données de l'utilisateur et au système lorsqu'une app est compromise.

L'équipe de recherche de Microsoft a mis au point deux démonstrations de validité pour exploiter la faille dont une qui pourrait tenir dans un tweet ! Alertée, Apple a travaillé sur le correctif avec l'aide des chercheurs, et tout est bien qui finit bien — pour peu que vous ayez mis à jour votre Mac, bien sûr.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Apple a invité des influenceurs du monde entier pour les 10 ans de l'Apple Watch

27/04/2025 à 22:18

• 66


Test d'un traqueur Bluetooth à moins de 4 € : est-il vraiment aussi bien qu'un AirTag ?

27/04/2025 à 22:18

• 19


Fin des remaniements internes, déplacement d’usines et projets de réalité augmentée : la semaine Apple

27/04/2025 à 20:30

• 21


Émulation : comment jouer à ses vieux jeux sur iPhone ou iPad ?

26/04/2025 à 10:49

• 9


Pour le producteur de La Maison, « Apple est la pire boîte marketing de l’univers »

26/04/2025 à 00:08

• 95


Upscaling vidéo et restauration photo plus rapides sur Mac/PC : VideoProc AI mis à jour est à - 62 % 📍

25/04/2025 à 17:44

• 0


Derniers jours Apple week à la Fnac : -10 % sur des MacBook Pro, iPhone 15 Pro à 16 Pro Max et iPad Pro M4

25/04/2025 à 16:00

• 7


dav1d, le décodeur AV1 le plus optimisé qu'Apple refuse d'utiliser

25/04/2025 à 14:00

• 6


Microsoft a conçu une publicité par IA et personne n’a rien vu

25/04/2025 à 13:45

• 33


Razer lance sa première souris ergonomique verticale face à Logitech

25/04/2025 à 12:15

• 13


Yahoo! veut acheter Chrome

25/04/2025 à 10:45

• 39


Slate veut repartir de zéro avec un pick-up électrique compact et épuré pour moins de 20 000 $

25/04/2025 à 10:00

• 114


iPadOS 19 verrait apparaître une barre de menus sur iPad

25/04/2025 à 09:24

• 48


Huit ans après DeX, Apple s’ouvrirait peu à peu à un bureau sur écran externe pour iOS 19

25/04/2025 à 09:23

• 55


John Giannandrea aurait aussi perdu l'équipe en charge de la robotique chez Apple

25/04/2025 à 07:39

• 16


Les procès antitrust contre les GAFAM se poursuivent aux USA, malgré les changements de présidence

24/04/2025 à 21:30

• 31