Une faille de sécurité non comblée par Apple depuis 11 ans | MacBidouille

Dans un article très détaillé, Ars Technica revient sur une faille de sécurité présente sur macOS (et avant Mac OS X) depuis 11 ans.

La faille concerne la signature des codes que permet macOS pour authentifier la source des logiciels et ainsi éviter que des malwares ne puisse revêtir les habits de logiciels légitimes.
Il s'avère que le système de signature des codes d'Apple le fait sur tout un fichier soumis, même si plusieurs codes sont inclus dedans.Ce n'est pas une vulnérabilité selon des experts, mais un bug associé à des instructions floues proposées par Apple.
Il est toutefois possible aujourd'hui de faire croire à un Mac que du code est signé par un développeur, même si ce n'est pas le cas.
...

Source : MacBidouille
Pour accéder à l'article complet, cliquer sur le bouton ci-dessous

Lire l'article complet >>>

5 derniers articles de MacTrackr

5 derniers articles de MacBidouille