les clics synthétiques sont toujours un problème

Les clics dits synthétiques (ou artificiels) continuent d’être un problème pour la plate-forme macOS. Il s’agit d’interactions générées par des scripts (parfois malveillants) avec certains éléments du système d’exploitation, notamment ceux qui devraient assurer un niveau de sécurité accru pour l’utilisateur et ses informations. Le chercheur Patrick Wardle de Digita Security en a parlé ce week-end lors de son discours à la conférence Objective By The Sea à Munich.

macOS : le problème des clics synthétiques

Les Macs intègrent une méthode de protection qui empêche les logiciels de générer artificiellement des commandes pour accéder à des données telles que les contacts et les messages, ainsi que pour activer la webcam et le microphone sans obtenir au préalable l’autorisation explicite de l’utilisateur. Il existe cependant une sorte de liste blanche, une liste d’applications certifiées et considérées comme fiables, qui peuvent donc profiter de ce mode d’interaction sans que la personne concernée n’ait à faire attention à la première personne qui déplace le pointeur de la souris sur le bouton en cliquant.

macOS: autorizzazioni e click sintetici

Cela inclut le célèbre lecteur multimédia VLC. Wardle a montré comment, sans compromettre l’intégrité du programme et donc sans éveiller les soupçons, il est possible de placer un plugin à côté de celui-ci qui peut abuser de la fonctionnalité en faisant des clics synthétiques et, par conséquent, effectuer des opérations sur le Mac sans que l’utilisateur s’en rende compte.

Pour que l’action soit menée à bien, il est en tout état de cause nécessaire que l’agresseur ait un accès physique à l’ordinateur de la victime. Pour cette raison, selon le chercheur, la résolution du problème n’est peut-être pas l’une des priorités d’Apple. La pomme mordue en a néanmoins été informée, même si elle n’a pas encore fait de déclaration à cet égard. Ne doit pas être exclue la possibilité d’assister à l’arrivée d’un correctif avec la version 10.15 du système d’exploitation qui sera présenté ce soir de la scène du WWDC 2019.

I dati messi in pericolo dalla vulnerabilità

La diapositive ci-dessus est tirée du discours prononcé par M. Wardle à la conférence de Munich. Il met en évidence les risques potentiels pour les utilisateurs Mac : de la modification des paramètres du système à la capture de données géographiques, en passant par l’exécution de scripts ou d’autres commandes.

 

Partager cet article

Laisser un commentaire

OFFRE GRATUITE LIMITEE !

GAGNEZ DE L'ARGENT
AVEC LE HIGH-TECH !

Cliquez sur le lien pour en savoir plus :)
Offre 100% gratuite, aucune obligation d'achat.
close-link