{"id":256762,"date":"2022-07-14T09:20:18","date_gmt":"2022-07-14T11:20:18","guid":{"rendered":"https:\/\/teknomers.com\/fr\/microsoft-details-app-sandbox-escape-bug-affectant-les-appareils-apple-ios-ipados-et-macos\/"},"modified":"2022-07-14T09:20:19","modified_gmt":"2022-07-14T11:20:19","slug":"microsoft-details-app-sandbox-escape-bug-affectant-les-appareils-apple-ios-ipados-et-macos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/microsoft-details-app-sandbox-escape-bug-affectant-les-appareils-apple-ios-ipados-et-macos\/","title":{"rendered":"Microsoft Details App Sandbox Escape Bug affectant les appareils Apple iOS, iPadOS et macOS"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Microsoft a mis en lumi\u00e8re mercredi une vuln\u00e9rabilit\u00e9 de s\u00e9curit\u00e9 d\u00e9sormais corrig\u00e9e affectant les syst\u00e8mes d&#8217;exploitation d&#8217;Apple qui, si elle est exploit\u00e9e avec succ\u00e8s, pourrait permettre aux attaquants d&#8217;\u00e9lever les privil\u00e8ges des appareils et de d\u00e9ployer des logiciels malveillants.<\/p>\n<p>&#8220;Un attaquant pourrait profiter de cette vuln\u00e9rabilit\u00e9 d&#8217;\u00e9vasion du bac \u00e0 sable pour obtenir des privil\u00e8ges \u00e9lev\u00e9s sur l&#8217;appareil concern\u00e9 ou ex\u00e9cuter des commandes malveillantes comme l&#8217;installation de charges utiles suppl\u00e9mentaires&#8221;, a d\u00e9clar\u00e9 Jonathan Bar Or de l&#8217;\u00e9quipe de recherche Microsoft 365 Defender. <a rel=\"nofollow noopener\" href=\"https:\/\/www.microsoft.com\/security\/blog\/2022\/07\/13\/uncovering-a-macos-app-sandbox-escape-vulnerability-a-deep-dive-into-cve-2022-26706\/\" target=\"_blank\">a dit<\/a> dans un \u00e9crit.<\/p>\n<p>Suivi comme <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2022-26706\" target=\"_blank\">CVE-2022-26706<\/a> (score CVSS\u00a0: 5,5), la vuln\u00e9rabilit\u00e9 de s\u00e9curit\u00e9 affecte iOS, iPadOS, macOS, tvOS et watchOS et a \u00e9t\u00e9 corrig\u00e9e par Apple en mai 2022.<\/p>\n<p>Appelant cela un probl\u00e8me d&#8217;acc\u00e8s affectant le composant LaunchServices (launchd), le g\u00e9ant de la technologie a not\u00e9 qu'&#8221;un processus en bac \u00e0 sable peut \u00eatre en mesure de contourner les restrictions du bac \u00e0 sable&#8221;, ajoutant qu&#8217;il att\u00e9nue le probl\u00e8me avec des restrictions suppl\u00e9mentaires.<\/p>\n<p>Alors qu&#8217;Apple <a rel=\"nofollow noopener\" href=\"https:\/\/developer.apple.com\/documentation\/security\/app_sandbox\" target=\"_blank\">Bac \u00e0 sable de l&#8217;application<\/a> est con\u00e7u pour r\u00e9guler \u00e9troitement l&#8217;acc\u00e8s d&#8217;une application tierce aux ressources syst\u00e8me et aux donn\u00e9es utilisateur, la vuln\u00e9rabilit\u00e9 permet de contourner ces restrictions et de compromettre la machine.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"\u00c9vasion du bac \u00e0 sable de l'application Apple\" border=\"0\" data-original-height=\"278\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1657797618_787_Microsoft-Details-App-Sandbox-Escape-Bug-affectant-les-appareils-Apple.jpg\" title=\"\u00c9vasion du bac \u00e0 sable de l'application Apple\" \/><\/div>\n<p>&#8220;La fonction principale du bac \u00e0 sable est de contenir les dommages au syst\u00e8me et aux donn\u00e9es de l&#8217;utilisateur si l&#8217;utilisateur ex\u00e9cute une application compromise&#8221;, a d\u00e9clar\u00e9 Apple. <a rel=\"nofollow noopener\" href=\"https:\/\/developer.apple.com\/documentation\/xcode\/configuring-the-macos-app-sandbox\/\" target=\"_blank\">explique<\/a> dans sa documentation.<\/p>\n<p>&#8220;Bien que le bac \u00e0 sable n&#8217;emp\u00eache pas les attaques contre votre application, il r\u00e9duit les dommages qu&#8217;une attaque r\u00e9ussie peut causer en limitant votre application \u00e0 l&#8217;ensemble minimum de privil\u00e8ges dont elle a besoin pour fonctionner correctement.&#8221;<\/p>\n<p>Microsoft a d\u00e9clar\u00e9 avoir d\u00e9couvert la faille lors de ses tentatives pour trouver un moyen d&#8217;\u00e9chapper au bac \u00e0 sable et d&#8217;ex\u00e9cuter des commandes arbitraires sur macOS en masquant le code malveillant dans une macro Microsoft Office sp\u00e9cialement con\u00e7ue.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1656663365_395_Amazon-corrige-discretement-la-vulnerabilite-de-gravite-elevee-dans-lapplication.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Plus pr\u00e9cis\u00e9ment, la preuve de concept (PoC) de la taille d&#8217;un tweet con\u00e7ue par le g\u00e9ant de la technologie exploite les services de lancement comme moyen d&#8217;ex\u00e9cuter un <a rel=\"nofollow noopener\" href=\"https:\/\/www.trendmicro.com\/pl_pl\/research\/21\/d\/xcsset-quickly-adapts-to-macos-11-and-m1-based-macs.html\" target=\"_blank\">ouvrir la commande<\/a> &#8211; un utilitaire utilis\u00e9 pour ouvrir des fichiers et lancer des applications &#8211; sur une charge utile Python contenant des instructions malveillantes.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"360\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1657797618_945_Microsoft-Details-App-Sandbox-Escape-Bug-affectant-les-appareils-Apple.jpg\" \/><\/div>\n<p>Mais il convient de noter que tout fichier d\u00e9pos\u00e9 par une application en bac \u00e0 sable est automatiquement joint au &#8220;<a rel=\"nofollow noopener\" href=\"https:\/\/objective-see.org\/blog\/blog_0x64.html\" target=\"_blank\">com.apple.quarantaine<\/a>&#8221; attribut \u00e9tendu afin de <a rel=\"nofollow noopener\" href=\"https:\/\/support.apple.com\/en-us\/HT202491\" target=\"_blank\">g\u00e2chette<\/a> une invite n\u00e9cessitant le consentement explicite de l&#8217;utilisateur avant l&#8217;ex\u00e9cution.<\/p>\n<p>Cette contrainte, cependant, peut \u00eatre \u00e9limin\u00e9e en utilisant l&#8217;option -stdin pour la commande open associ\u00e9e au fichier d&#8217;exploit Python.<\/p>\n<p>&#8220;\u2013stdin a contourn\u00e9 la restriction d&#8217;attribut \u00e9tendu &#8216;com.apple.quarantine&#8217;, car il n&#8217;y avait aucun moyen pour Python de savoir que le contenu de son entr\u00e9e standard provenait d&#8217;un fichier mis en quarantaine&#8221;, a d\u00e9clar\u00e9 Bar Or.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/07\/microsoft-details-app-sandbox-escape.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Microsoft a mis en lumi\u00e8re mercredi une vuln\u00e9rabilit\u00e9 de s\u00e9curit\u00e9 d\u00e9sormais corrig\u00e9e affectant les syst\u00e8mes d&#8217;exploitation d&#8217;Apple qui, si elle est exploit\u00e9e avec succ\u00e8s, pourrait permettre aux attaquants d&#8217;\u00e9lever les privil\u00e8ges des appareils et de d\u00e9ployer des logiciels malveillants. &#8220;Un attaquant pourrait profiter de cette vuln\u00e9rabilit\u00e9 d&#8217;\u00e9vasion du bac \u00e0 sable pour obtenir des privil\u00e8ges [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":256763,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[34911,84156,8737,2479,29066,4168,4158,4165,4161,5664,18473,22006,89445,4157,4159,4171,4170,65,4167,34503,8362,4160,4163,4162,59027,4172,4169,4166,4164],"class_list":["post-256762","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-affectant","tag-app","tag-appareils","tag-apple","tag-bug","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-details","tag-escape","tag-ios","tag-ipados","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-macos","tag-microsoft","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-sandbox","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/256762","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=256762"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/256762\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/256763"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=256762"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=256762"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=256762"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}