Ouvrir le menu principal

MacGeneration

Recherche

Microsoft découvre une faille dans macOS liée à A/UX (et déjà corrigée)

Pierre Dandumont

mardi 20 décembre 2022 à 14:20 • 27

macOS

Microsoft vient de publier un article sur une faille découverte dans différentes versions de macOS, nommée Achille. Elle a été corrigée récemment avec les dernières mises à jour de macOS Ventura, Monterey (12.6.2) et Big Sur (11.7.2).

Une faille liée à A/UX, le premier Unix Apple

La faille CVE-2022-48281 (Achille, donc) a été découverte fin juillet 2022 et permet de passer outre certaines des protections liées à Gatekeeper. Elle se base sur des technologies Apple assez anciennes, qui datent d'A/UX, le premier UNIX d'Apple.

Shoebill : un émulateur pour faire fonctionner A/UX

Shoebill : un émulateur pour faire fonctionner A/UX

Dans les systèmes de fichiers Apple (HFS, HFS+ et maintenant APFS), il existe des métadonnées (pour résumer simplement, des données au sujet des données) utilisées par le système d'exploitation pour gérer certaines fonctions (position dans le Finder, icône, etc.). À la sortie d'A/UX, un UNIX pour les Macintosh 68K, Apple a défini deux méthodes (AppleSingle et AppleDouble) pour prendre en charge les métadonnées avec les systèmes de fichiers qui ne gèrent pas les métadonnées. Cette solution existe toujours en 2022, ce sont les fichiers qui commencent par un ._ que vous pouvez voir sur les clés USB formatées en FAT ou sur les partages réseau. macOS cache normalement les fichiers en question, mais certains OS les affichent tout de même.

Le message si vous avez téléchargé une application sur Internet.

Maintenant, parlons de Gatekeeper. Si vous téléchargez un programme sur Internet, macOS va placer un fichier com.apple.quarantine pour indiquer son origine et afficher un message de prévention. L'idée de la faille Achille est d'empêcher la création de ce fichier, ce qui permet d'éviter le message d'erreur. Les premiers essais n'ont pas été fructueux, mais en regardant en détail comment fonctionne la technologie AppleDouble, les chercheurs de chez Microsoft ont trouvé une solution.

Les détails sont dans l'article, mais l'idée est simple : définir des autorisations qui empêchent Safari de créer le fichier. Dans les systèmes UNIX (comme macOS), chaque fichier est lié à des autorisations, qui indiquent ce que l'utilisateur (au sens UNIX du terme, pas la personne derrière l'écran) peut faire. En modifiant manuellement les informations liées à AppleDouble, il devenait donc possible — avant la correction — de créer un fichier qui (une fois décompressé) empêchait de créer le fichier com.apple.quarantine. Microsoft a publié une vidéo pour bien montrer le problème.

La faille ne passait par contre pas toutes les mesures liées à Gatekeeper : le programme modifié devait tout de même être signé et notarié pour être lancé sans message de prévention.

illustration magazine 25 ans

MacGeneration a 25 ans !

Participez à la fête et découvrez l’histoire de votre site favori en précommandant notre magazine exclusif.

Je précommande le magazine

Hyundai ne compte pas abandonner CarPlay et Android Auto… pour le moment

08:32

• 2


Apple utilise des puces Amazon pour préentraîner Apple Intelligence

03/12/2024 à 22:45

• 8


Nostalgique de la Touch Bar ? Voici la Flexbar, une copie vendue sur Kickstarter

03/12/2024 à 21:15

• 22


Arx One Backup : protégez vos données, simplement et efficacement sur macOS 📍

03/12/2024 à 17:00


Type : un utilitaire de notes rapide, ouvert et discret

03/12/2024 à 12:00

• 10


Free lance une édition spéciale de sa Freebox Ultra, avec du plastique translucide dans l'esprit de l’iMac

03/12/2024 à 09:15

• 50


Prince of Persia: Lost Crown est disponible sur le Mac App Store

03/12/2024 à 08:59

• 23


Cyber Monday : les dix offres les plus populaires dans l'univers Apple

02/12/2024 à 23:12

• 6


AMD propose un CPU modifié pour Microsoft, avec une bande passante bien plus large que chez Apple

02/12/2024 à 22:00

• 18


Cyber Monday : les réductions sur les iMac et MacBook Pro M4

02/12/2024 à 20:45

• 9


Test de la Logitech MX Creative Console : des raccourcis infinis, surtout pour Adobe

02/12/2024 à 20:30

• 4


Dia : le nouveau navigateur des créateurs d’Arc arrivera début 2025

02/12/2024 à 18:30

• 14


Des promotions sur des routeurs Wi-Fi 6E et 7

02/12/2024 à 17:45

• 15


Intel démissionne son CEO Pat Gelsinger

02/12/2024 à 15:09

• 49


Apple a fait une erreur sur la carte mère d'un Macintosh, et elle est corrigée 30 ans plus tard

02/12/2024 à 15:00

• 10


CyberGhost VPN casse ses prix pour le Cyber Monday : 28 mois à -83 % ! 📍

02/12/2024 à 14:26