{"id":400999,"date":"2022-10-06T20:12:27","date_gmt":"2022-10-06T22:12:27","guid":{"rendered":"https:\/\/teknomers.com\/fr\/details-publies-pour-la-nouvelle-vulnerabilite-de-lutilitaire-darchivage-macos-recemment-corrigee\/"},"modified":"2022-10-06T20:12:29","modified_gmt":"2022-10-06T22:12:29","slug":"details-publies-pour-la-nouvelle-vulnerabilite-de-lutilitaire-darchivage-macos-recemment-corrigee","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/details-publies-pour-la-nouvelle-vulnerabilite-de-lutilitaire-darchivage-macos-recemment-corrigee\/","title":{"rendered":"D\u00e9tails publi\u00e9s pour la nouvelle vuln\u00e9rabilit\u00e9 de l&#8217;utilitaire d&#8217;archivage macOS r\u00e9cemment corrig\u00e9e"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Les chercheurs en s\u00e9curit\u00e9 ont partag\u00e9 des d\u00e9tails sur une faille de s\u00e9curit\u00e9 d\u00e9sormais corrig\u00e9e dans le syst\u00e8me d&#8217;exploitation macOS d&#8217;Apple qui pourrait \u00eatre potentiellement exploit\u00e9e pour ex\u00e9cuter des applications malveillantes d&#8217;une mani\u00e8re qui peut contourner les mesures de s\u00e9curit\u00e9 d&#8217;Apple.<\/p>\n<p>La vuln\u00e9rabilit\u00e9, suivie comme <a rel=\"nofollow noopener\" href=\"https:\/\/www.jamf.com\/blog\/jamf-threat-labs-macos-archive-utility-vulnerability\/\" target=\"_blank\">CVE-2022-32910<\/a>est enracin\u00e9 dans l&#8217;utilitaire d&#8217;archivage int\u00e9gr\u00e9 et &#8220;pourrait conduire \u00e0 l&#8217;ex\u00e9cution d&#8217;une application non sign\u00e9e et non notari\u00e9e sans afficher d&#8217;invites de s\u00e9curit\u00e9 \u00e0 l&#8217;utilisateur, en utilisant une archive sp\u00e9cialement con\u00e7ue&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 de gestion d&#8217;appareils Apple. <a rel=\"nofollow noopener\" href=\"https:\/\/www.jamf.com\/blog\/jamf-threat-labs-macos-archive-utility-vulnerability\/\" target=\"_blank\">Jamf<\/a> dit dans une analyse.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/La-nouvelle-vulnerabilite-Amazon-Ring-aurait-pu-exposer-tous-vos.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>Suite \u00e0 la divulgation responsable du 31 mai 2022, Apple a abord\u00e9 le probl\u00e8me dans le cadre de <a rel=\"nofollow noopener\" href=\"https:\/\/support.apple.com\/en-us\/HT213344\" target=\"_blank\">macOS Big Sur 11.6.8<\/a> et <a rel=\"nofollow noopener\" href=\"https:\/\/support.apple.com\/en-us\/HT213345\" target=\"_blank\">Monterrey 12,5<\/a> publi\u00e9 le 20 juillet 2022. Le g\u00e9ant de la technologie, pour sa part, a \u00e9galement r\u00e9vis\u00e9 les avis publi\u00e9s pr\u00e9c\u00e9demment le 4 octobre pour ajouter une entr\u00e9e pour la faille.<\/p>\n<p>Apple a d\u00e9crit le bogue comme un probl\u00e8me logique qui pourrait permettre \u00e0 un fichier d&#8217;archive de contourner les v\u00e9rifications Gatekeeper, qui sont con\u00e7ues de mani\u00e8re \u00e0 garantir que seuls les logiciels de confiance s&#8217;ex\u00e9cutent sur le syst\u00e8me d&#8217;exploitation.<\/p>\n<p>La technologie de s\u00e9curit\u00e9 y parvient en v\u00e9rifiant que le package t\u00e9l\u00e9charg\u00e9 provient d&#8217;un d\u00e9veloppeur l\u00e9gitime et a \u00e9t\u00e9 notari\u00e9 par Apple, c&#8217;est-\u00e0-dire qu&#8217;il a re\u00e7u un sceau d&#8217;approbation pour s&#8217;assurer qu&#8217;il n&#8217;a pas \u00e9t\u00e9 alt\u00e9r\u00e9 de mani\u00e8re malveillante.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Vuln\u00e9rabilit\u00e9\" border=\"0\" data-original-height=\"239\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/10\/1665094347_16_Details-publies-pour-la-nouvelle-vulnerabilite-de-lutilitaire-darchivage-macOS.jpg\" title=\"Vuln\u00e9rabilit\u00e9\" \/><\/div>\n<p>&#8220;Gatekeeper demande \u00e9galement l&#8217;approbation de l&#8217;utilisateur avant d&#8217;ouvrir un logiciel t\u00e9l\u00e9charg\u00e9 pour la premi\u00e8re fois afin de s&#8217;assurer que l&#8217;utilisateur n&#8217;a pas \u00e9t\u00e9 tromp\u00e9 en ex\u00e9cutant un code ex\u00e9cutable qu&#8217;il croyait \u00eatre simplement un fichier de donn\u00e9es&#8221;, Apple <a rel=\"nofollow noopener\" href=\"https:\/\/support.apple.com\/en-in\/guide\/deployment\/dep323ab8aa3\/web\" target=\"_blank\">Remarques<\/a> dans sa documentation de support.<\/p>\n<p>Il convient \u00e9galement de noter que les fichiers d&#8217;archive t\u00e9l\u00e9charg\u00e9s sur Internet sont marqu\u00e9s avec l&#8217;attribut \u00e9tendu &#8220;com.apple.quarantine&#8221;, y compris les \u00e9l\u00e9ments du fichier, afin de d\u00e9clencher une v\u00e9rification Gatekeeper avant l&#8217;ex\u00e9cution.<\/p>\n<p>Mais dans une bizarrerie particuli\u00e8re d\u00e9couverte par Jamf, l&#8217;utilitaire d&#8217;archivage ne parvient pas \u00e0 ajouter l&#8217;attribut de quarantaine \u00e0 un dossier &#8220;lors de l&#8217;extraction d&#8217;une archive contenant deux fichiers ou dossiers ou plus dans son r\u00e9pertoire racine&#8221;.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/10\/Le-fournisseur-de-chat-Comm100-detourne-pour-propager-des-logiciels.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Ainsi, en cr\u00e9ant un fichier d&#8217;archive avec l&#8217;extension &#8220;exploit.app.zip&#8221;, cela conduit \u00e0 un sc\u00e9nario dans lequel un d\u00e9sarchivage entra\u00eene la cr\u00e9ation d&#8217;un dossier intitul\u00e9 &#8220;exploit.app&#8221;, tout en \u00e9tant d\u00e9pourvu de l&#8217;attribut de quarantaine.<\/p>\n<p>Cette application &#8220;contournera toutes les v\u00e9rifications Gatekeeper permettant \u00e0 un binaire non notari\u00e9 et\/ou non sign\u00e9 de s&#8217;ex\u00e9cuter&#8221;, a d\u00e9clar\u00e9 le chercheur de Jamf, Ferdous Saljooki, qui a d\u00e9couvert la faille.  Apple a d\u00e9clar\u00e9 avoir r\u00e9solu la vuln\u00e9rabilit\u00e9 gr\u00e2ce \u00e0 des contr\u00f4les am\u00e9lior\u00e9s.<\/p>\n<p>Les conclusions surviennent plus de six mois apr\u00e8s qu&#8217;Apple s&#8217;est adress\u00e9e <a rel=\"nofollow noopener\" href=\"https:\/\/www.jamf.com\/blog\/jamf-threat-labs-safari-vuln-gatekeeper-bypass\/\" target=\"_blank\">un autre d\u00e9faut similaire<\/a> dans macOS Catalina, Big Sur 11.6.5 et Monterey 12.3 (<a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2022-22616\" target=\"_blank\">CVE-2022-22616<\/a>) qui pourrait permettre \u00e0 une archive ZIP malveillante de contourner les contr\u00f4les Gatekeeper.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/10\/details-released-for-recently-patched.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Les chercheurs en s\u00e9curit\u00e9 ont partag\u00e9 des d\u00e9tails sur une faille de s\u00e9curit\u00e9 d\u00e9sormais corrig\u00e9e dans le syst\u00e8me d&#8217;exploitation macOS d&#8217;Apple qui pourrait \u00eatre potentiellement exploit\u00e9e pour ex\u00e9cuter des applications malveillantes d&#8217;une mani\u00e8re qui peut contourner les mesures de s\u00e9curit\u00e9 d&#8217;Apple. La vuln\u00e9rabilit\u00e9, suivie comme CVE-2022-32910est enracin\u00e9 dans l&#8217;utilitaire d&#8217;archivage int\u00e9gr\u00e9 et &#8220;pourrait conduire \u00e0 [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":401000,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4168,59777,4158,4165,4161,114819,5664,4157,4159,4171,4170,4167,96681,34503,4160,197,4163,4162,185,15955,12363,4172,4169,4166,3667,4164],"class_list":["post-400999","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment-pirater","tag-corrigee","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-darchivage","tag-details","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-lutilitaire","tag-macos","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelle","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pour","tag-publies","tag-recemment","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/400999","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=400999"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/400999\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/401000"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=400999"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=400999"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=400999"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}