Faille de sécurité dans macOS High Sierra : le retour des clics simulés

En octobre 2017, Apple publiait une mise à jour de sécurité de son système d'exploitation. Parmi les changements, un correctif de sécurité (CVE-2017-7150) : « une méthode permettait aux applications de contourner l’invite liée au trousseau d’accès avec un clic simulé ».

Les conséquences étaient graves car une application malveillante pouvait en profiter pour extraire les mots de passe du trousseau. Patrick Wardle était alors remercié par le fabricant. L'expert en informatique ayant auparavant travaillé pour la NSA revient avec une nouvelle attaque fondée sur le même principe.

Il affirme en effet que « le patch d'Apple était incomplet ». Lors d'une démonstration à laquelle Ars Technica  a pu assister, il déclare avoir utilisé son ancienne attaque, mais avec une « erreur » dans le code : au lieu d'envoyer un événement down et up pour simuler un clic de souris, son application a généré deux down.

« Le système convertit le second événement down de la souris en un up. Mais comme cet événement est généré par le système, il est autorisé à interagir avec les fenêtres de sécurité du système ». Interrogé par nos confrères, Apple n'a pas souhaité répondre pour le moment.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !