32342209/21 - Plusieurs vulnérabilités dans les produits Apple

Apple a publié des mises à jour de sécurité corrigeant plusieurs vulnérabilités cri-tiques, parmi eux un zero-day affectant les systèmes macOS.

En effet, une vulnérabilité dans macOS Finder permet aux fichiers dont l'extension est « inetloc » d'exécuter des commandes arbitraires. Un attaquant peut joindre ce type de fichiers avec un contenu malicieux à un mail, si l'utilisateur clique dessus, l’exécution des commandes se fera automatiquement en arrière-plan sans avertissements.

L’exploitation de ces failles peut permettre à un attaquant d’exécuter du code arbitraire à distance (RCE) et de prendre le contrôle sur les appareils vulnérables.

Date de publication: 
22 septembre 2021