| Culte de Mac

Apple promet de ne pas espionner les utilisateurs de Mac pour savoir quelles applications ils utilisent. La société a été forcée de le préciser après qu'un problème de serveur a amené les utilisateurs à se rendre compte que Gatekeeper dans macOS envoie un message à Apple chaque fois qu'ils ouvrent une application.

Certaines données ne peuvent pas être suffisamment protégées. Finances personnelles, dossiers de projets professionnels, photos de famille numériques - et ce n'est que la pointe de l'iceberg lorsqu'il s'agit de fichiers sensibles.

Comment ranger tout ça en toute sécurité? Le stockage en nuage est facile, mais il n'est pas exactement fiable à 100 %. Les SSD sont géniaux, mais s'ils tombent entre de mauvaises mains, vos données sont presque perdues. Cependant, ce SSD intègre une protection par code PIN afin que vous seul puissiez accéder à vos données.

Les utilisateurs de Mac qui ont utilisé l'application de visioconférence Zoom peuvent désormais être assurés qu'une grave faille de sécurité a été traitée. Apple a sorti un correctif qui a supprimé la vulnérabilité de chaque Mac, sans que les utilisateurs n'aient besoin de faire quoi que ce soit.

Avant le correctif, la faille permettait potentiellement aux sites Web malveillants de forcer les gens à passer des appels vidéo Zoom.

Il est difficile de savoir si nous en faisons assez pour protéger nos identités et nos données en ligne ces jours-ci. Vous avez un mot de passe de messagerie avec une douzaine de chiffres, de lettres et un point d'interrogation à l'envers, mais d'une manière ou d'une autre, votre e-mail est toujours piraté? Cet ensemble de sept applications de cybersécurité couvrira les vulnérabilités de votre Mac. Et en ce moment, tout le shebang va pour seulement 52 $ chez Cult of Mac Deals.

La fonction Gatekeeper d'Apple a été conçue pour empêcher même les utilisateurs les plus avancés d'installer accidentellement logiciels malveillants sur leurs ordinateurs, mais un exploit ultra-simple permet aux pirates d'introduire des logiciels malveillants sur votre Mac.

L'exploit a été découvert par Patrick Wardle, directeur de recherche de la société de sécurité Synack. Wardle a découvert que l'exploit est rendu possible grâce à un défaut de conception clé dans Gatekeeper qui permet à un attaquant d'utiliser un fichier binaire déjà approuvé par Apple pour exécuter des fichiers malveillants.

Voilà comment cela fonctionne:

Juste une semaine après qu'Apple ait corrigé plusieurs vulnérabilités d'OS X, un chercheur en sécurité a déjà découvert deux nouveaux exploits qui pourraient permettre à un attaquant d'accéder à distance à votre Mac.

Apple a vanté la résistance du Mac aux virus pendant des décennies comme un argument de vente par rapport aux PC Windows, mais une équipe de chercheurs ont créé un nouveau ver de firmware pour Mac qui pourrait juste vous donner envie de recommencer à travailler sur un bon vieux crayon et papier.

Deux pirates informatiques ont découvert que plusieurs vulnérabilités affectant les fabricants de PC peuvent également contourner la sécurité renommée d'Apple pour faire des ravages sur le micrologiciel Mac. Les deux ont créé une preuve de concept du ver appelé Thunderstrike 2 qui permet aux attaques de micrologiciels de se propager automatiquement de Mac à Mac. Les appareils n'ont même pas besoin d'être mis en réseau pour que le ver se propage, et une fois qu'il a infecté votre machine, le seul moyen de le supprimer est d'ouvrir votre Mac et de reflasher manuellement la puce.

Voici un aperçu de Thunderstrike 2 en action :

Les ordinateurs Apple plus anciens peuvent être sensibles à une nouvelle vulnérabilité zero-day découverte par un service de sécurité chercheur, qui a découvert que la faille peut être utilisée pour installer un malware rootkit presque indétectable et très difficile à enlever.