Ce type de fichier dangereux peut prendre le contrôle de votre Mac
Il existe une vulnérabilité dans macOS qui pourrait permettre à des individus malveillants de prendre le contrôle de votre Mac. Apple était censé avoir résolu le problème, mais il semble que l’exploit soit toujours très actif et dangereux.
N’ouvrez pas ces fichiers de raccourci sur votre Mac
Park Minchan, un chercheur indépendant en sécurité, a découvert une vulnérabilité dans le système d’exploitation qui permet aux acteurs malveillants de contrôler votre appareil. Fondamentalement, les fichiers de raccourci avec l’extension .inetloc peuvent contenir des commandes intégrées, qui peuvent exécuter toutes sortes de choses.
Si quelqu’un vous envoie un fichier avec l’extension .inetloc et que vous l’ouvrez sur Big Sur ou des versions antérieures du système d’exploitation, le fichier peut exécuter des commandes sans autre interaction de votre part.
Ars Technica a testé la vulnérabilité avec un fichier .inetloc et l’application Mail d’Apple, et il a pu lancer la calculatrice en ouvrant simplement le fichier de raccourci sur leur Mac.
Minchan a expliqué un peu plus le problème en déclarant : « Une vulnérabilité dans la façon dont macOS traite les fichiers inetloc l’amène à exécuter des commandes intégrées à l’intérieur, les commandes qu’il exécute peuvent être locales à macOS, ce qui permet l’exécution de commandes arbitraires par l’utilisateur sans aucune avertissement/invites. À l’origine, les fichiers inetloc sont des raccourcis vers un emplacement Internet, tel qu’un flux RSS ou un emplacement telnet ; et contenir l’adresse du serveur et éventuellement un nom d’utilisateur et un mot de passe pour les connexions SSH et telnet ; peut être créé en tapant une URL dans un éditeur de texte et en faisant glisser le texte sur le bureau.
Apple a tenté de publier un correctif pour le problème, mais apparemment, il est facile à contourner. « Les nouvelles versions de macOS (de Big Sur) ont bloqué le préfixe file:// (dans l’emplacement com.apple.generic-internet-location), mais elles ont fait une correspondance de cas, ce qui a obligé File:// ou file:// à contourner le vérifier », explique Minchan.
Cela signifie que le simple fait de changer la casse de « F » dans le fichier est suffisant pour contourner le correctif d’Apple, ce qui signifie que ce n’est pas vraiment un correctif du tout.
Que devrais tu faire?
Si quelqu’un que vous ne connaissez pas vous envoie un fichier .inetloc par e-mail, ne l’ouvrez pas. Vous ne devriez pas ouvrir de fichiers de tout type provenant de personnes que vous ne connaissez pas, mais parce que nous savons que cela est activement exploité, il est encore plus important de les éviter.