08-11-2024, 08:22
Très bonne analyse de cette vulnérabilité qui montre qu'aucun système n'est infaillible, même ceux réputés les plus sécurisés comme macOS. Ce qui est particulièrement intéressant ici, c'est la façon dont les attaquants peuvent contourner le système TCC en exploitant les privilèges spéciaux accordés à Safari.
D'ailleurs, Microsoft a détecté que le malware Adload exploite déjà potentiellement cette faille pour déployer des charges malveillantes. C'est un excellent exemple de la rapidité avec laquelle les cybercriminels peuvent exploiter une nouvelle vulnérabilité.
Cette vulnérabilité ne touche que Safari et pas les autres navigateurs comme Chrome ou Firefox, car ils ne disposent pas des mêmes privilèges système. Cela soulève des questions intéressantes sur l'approche d'Apple en matière de sécurité et l'intégration étroite entre leurs applications et le système d'exploitation...
D'ailleurs, Microsoft a détecté que le malware Adload exploite déjà potentiellement cette faille pour déployer des charges malveillantes. C'est un excellent exemple de la rapidité avec laquelle les cybercriminels peuvent exploiter une nouvelle vulnérabilité.
Cette vulnérabilité ne touche que Safari et pas les autres navigateurs comme Chrome ou Firefox, car ils ne disposent pas des mêmes privilèges système. Cela soulève des questions intéressantes sur l'approche d'Apple en matière de sécurité et l'intégration étroite entre leurs applications et le système d'exploitation...
[Système d'exploitation : Linux Mint 21.3] - [RAM : 15.34 GB]
[Processeur : 11th Gen Intel® Core™ i5-1135G7 @ 2.40GHz - 4 cœurs physiques]
[Disque dur : SSD 980 PRO 2TB(1,8T)]
[Carte graphique : Intel Corporation TigerLake-LP GT2 [Iris Xe Graphics] (rev 01)]
[Processeur : 11th Gen Intel® Core™ i5-1135G7 @ 2.40GHz - 4 cœurs physiques]
[Disque dur : SSD 980 PRO 2TB(1,8T)]
[Carte graphique : Intel Corporation TigerLake-LP GT2 [Iris Xe Graphics] (rev 01)]
![[-]](https://www.tisi-fr.com/board/images/collapse.png)
