Se connecter
Se connecter
Inscription
Mot de passe perdu
Connexion:
[Actualités]
Google : Des coches bleues pour une vérification plus rapide et meilleure des p...
[Actualités]
Les premiers câbles USB4 2.0 devraient être mis en vente cette année
[Actualités]
Test Reynatis (PS5)
[Actualités]
Le PDG d'Amazon, Andy Jassy, fait face à une révolte des employés contr...
[Actualités]
Microsoft veut améliorer la vitesse de son navigateur Edge
[Actualités]
The Making of S.T.A.L.K.E.R. 2 : Comment développer la suite d'un jeu populair...
[Actualités]
Windows 11 24H2 : La distribution arrêtée suite à de nombreux problèmes
[Actualités]
Google Lens reçoit également la recherche vocale : voici comment cela fonction...
[Actualités]
Les Technos #462 : Des caméras et des I.A.
[Actualités]
Test Selfloss (PS5)
[Articles]
63 Days
[Articles]
Gray Dawn
[Articles]
SUNSOFT is Back! Retro Game Selection
[Articles]
Reynatis
[Articles]
Selfloss
[Articles]
Dead Rising Deluxe Remaster
[Articles]
NBA 2K25
[Articles]
Le mois de sensibilisation à la cyber-sécurité : besoin d’une refonte radic...
[Articles]
Mangavania 2
[Articles]
Astro Bot
Actualités
Lettre d'information
Proposer une actualité
Archives
Actualités
Articles
Programmation
Press Release
Matériel
Logiciels
Livres
Interviews
Derniers commentaires
Jeux Vidéos
XBox One
XBox 360
Wii U
PSP
PS4
PS3
PC
DS
GameCube
3DS
Forum
Derniers messages
Informatique
Fun
Divers
Logithèque
Blogs
Divers
A Propos
Annonceurs
Contact
Recherche
RSS
Créer un nouveau sujet
forum_emoticons.html
[quote]A chaque mise à jour du système d'exploitation , les fabricants, Apple, Google ou Windows , introduisent des soi-disant correctifs de sécurité , des correctifs pour intercepter les trous qui pourraient être exploités par des personnes malveillantes pour accéder aux appareils. L'un d'eux, dont nous disons immédiatement qu'il a été corrigé par Apple dans macOS 13.4, a été découvert par nul autre que Microsoft et concerne la protection de l'intégrité du système (SIP, System Integrity Protection) de macOS. Introduit avec OS X El Capitan en 2015, SIP ajoute plusieurs couches de sécurité pour empêcher les applications d'accéder et de modifier les fichiers système au niveau racine. Si un utilisateur le souhaite, il peut le désactiver manuellement, mais il doit prouver qu'il est l'administrateur de l'appareil, et ce n'est pas vraiment une opération à la portée de tous. Mais Microsoft a découvert qu'un attaquant pouvait contourner SIP via un exploit appelé Migraine . La migraine est ainsi nommée car elle exploite une faille dans l' assistant de migration de macOS , qui est conçu pour déplacer des données lorsque vous changez d'ordinateur et dispose d'un accès root. Normalement, l'assistant de migration ne serait accessible que pendant le processus de configuration d'un nouveau compte d'utilisateur, puis de déconnexion de l'utilisateur actuel et de connexion physique à l'ordinateur, mais les chercheurs de Microsoft en ont créé une version modifiée qui n'a pas obligé l'utilisateur à se connecter. dehors . De plus, pour lui permettre de s'exécuter (sinon une application modifiée non signée serait bloquée), ils ont activé l'assistant de configuration en mode débogage. À ce stade, l'assistant de migration demandait un disque à restaurer, et Microsoft le lui fournissait, créant une sauvegarde Time Machine de 1 Go qui aurait pu contenir des logiciels malveillants. Cela ressemble à une procédure compliquée? Pas vraiment, car les chercheurs de Microsoft ont créé un AppleScript qui permet de monter automatiquement la sauvegarde et de la faire interagir avec l'interface de l'assistant de migration, le tout sans que l'utilisateur ne s'en aperçoive. En pratique, le Mac importerait les données d'une sauvegarde potentiellement "enrichie" par des malwares. Ce qui est encore plus inquiétant, c'est que cet exploit permettrait non seulement de contourner le SIP lorsque l'attaquant a un accès physique à l'ordinateur, mais également à distance. Comme Microsoft l'a expliqué dans son article , le contournement de SIP peut entraîner de "graves conséquences", car cela permet aux attaquants d'accéder à tous les fichiers système, ce qui facilite l'installation des logiciels malveillants et des rootkits. Comme nous l'avons dit, Apple a déjà corrigé cette faille dans macOS 13.4 et en a remercié Microsoft. Si vous ne l'avez pas déjà fait, vous pouvez mettre à jour votre Mac en cliquant sur l' icône Apple en haut à gauche, puis en allant dans Paramètres système > Général > Mise à jour logicielle . %news:source%: [url=news_item-35544.html]news_item-35544.html[/url] [/quote]
Ada
CSS
Cobol
CPP
HTML
Fortran
Java
JavaScript
Pascal
Perl
PHP
Python
SQL
VB
XML
Anon URL
DailyMotion
eBay
Flickr
FLV
Google Video
Google Maps
Metacafe
MP3
SeeqPod
Veoh
Yahoo Video
YouTube
6px
8px
10px
12px
14px
16px
18px
Informaticien.be
- © 2002-2024
Akretio
SPRL - Generated via
Kelare
The Akretio Network:
Akretio
-
Freedelity
-
KelCommerce
-
Votre publicité sur informaticien.be ?