La bourse est fermée
  • Dow Jones

    34 228,37
    -99,42 (-0,29 %)
     
  • Nasdaq

    13 409,29
    +30,25 (+0,23 %)
     
  • Nikkei 225

    28 406,84
    +582,01 (+2,09 %)
     
  • EUR/USD

    1,2235
    +0,0079 (+0,65 %)
     
  • HANG SENG

    28 593,81
    +399,72 (+1,42 %)
     
  • BTC-EUR

    35 203,19
    -295,00 (-0,83 %)
     
  • CMC Crypto 200

    1 207,71
    -45,43 (-3,63 %)
     
  • S&P 500

    4 152,64
    -10,65 (-0,26 %)
     

macOS Big Sur 11.3 : pourquoi il est urgent de mettre à jour votre Mac ?

Fabrice Auclert, Journaliste
·2 min de lecture

C’est la grande journée des mises à jour chez Apple avec iOS 14.5, mais aussi macOS Big Sur 11.3 qui apporte son lot de nouveautés, comme la prise en charge des AirTags sortis la semaine dernière, ou la prise en charge du mode hibernation sur les tous derniers modèles dotés du processeur M1. Mais surtout, cette mise à jour est indispensable pour des raisons de sécurité.

Apple a en effet comblé une faille critique, qui permettait à un pirate de déjouer la protection de MacOS pour forcer l’installation d’une application, et donc potentiellement d’un malware. Quand une application n’est pas authentifiée et signée (« notariée » dans le langage Apple), macOS émet de nombreux avertissements, il recherche du code malveillant et ça suffit à convaincre un utilisateur de ne pas installer une application trouvée sur le web.

Voici le type de message qui s'affiche lorsque macOS a des doutes sur un programme téléchargé. © Malwarebytes
Voici le type de message qui s'affiche lorsque macOS a des doutes sur un programme téléchargé. © Malwarebytes

Contacté, Apple corrige la faille

En mars, le chercheur en sécurité Cedric Owens avait découvert une méthode pour contourner les étapes de vérifications de macOS. Dans sa démonstration, il parvenait à installer à un malware (inoffensif pour le test) qui lançait la Calculatrice sans l’intervention de l’utilisateur. « Un hacker pourrait exploiter cette vulnérabilité pour accéder à distance aux données sensibles d'un utilisateur simplement en incitant une victime à ouvrir un document », expliquait-il à nos confrères de TechCrunch.

Il a alerté Apple, qui s’est empressé de corriger la faille à la fois pour les modèles récents, mais aussi les plus anciens, notamment en renforçant XProtect, son moteur anti-malware intégré. En fait, la faille n’était pas matérielle mais bien logicielle ; macOS classait mal certains ensembles d'applications et il ignorait les contrôles de sécurité, permettant ainsi à certaines applications de se lancer. Selon ce chercheur en sécurité, il suffisait de ne pas intégrer de fichiers de propriétés à son application pour que macOS...

> Lire la suite sur Futura

À lire aussi sur Futura