Un bogue de raccourci Mac peut permettre à un attaquant de prendre le contrôle de votre machine lorsque vous ouvrez un e-mail, en n’utilisant rien de plus qu’un fichier de raccourci Internet standard.

Apple prétend avoir corrigé le bogue à Big Sur et à Monterey, mais le chercheur en sécurité qui a découvert le problème dit que ce n’est qu’en partie vrai.

Arstechnica explique son fonctionnement.

Un bogue d’exécution de code dans macOS d’Apple permet à des attaquants distants d’exécuter des commandes arbitraires sur votre appareil. Et le pire, c’est qu’Apple ne l’a pas encore complètement corrigé, comme testé par Ars.

Le chercheur indépendant en sécurité Park Minchan a découvert une vulnérabilité dans macOS qui permet aux acteurs malveillants d’exécuter des commandes sur votre ordinateur. Les fichiers de raccourci qui ont l’extension inetloc sont capables d’intégrer des commandes à l’intérieur. La faille affecte macOS Big Sur et les versions antérieures.

“Une vulnérabilité dans la façon dont macOS traite les fichiers inetloc l’amène à exécuter des commandes intégrées à l’intérieur, les commandes qu’il exécute peuvent être locales à macOS, ce qui permet l’exécution de commandes arbitraires par l’utilisateur sans aucun avertissement / invite”, explique Minchan. « À l’origine, les fichiers inetloc sont des raccourcis vers un emplacement Internet, tel qu’un flux RSS ou un emplacement telnet ; et contenir l’adresse du serveur et éventuellement un nom d’utilisateur et un mot de passe pour les connexions SSH et telnet ; peut être créé en tapant une URL dans un éditeur de texte et en faisant glisser le texte sur le bureau” […]

Les raccourcis Internet sont présents dans les systèmes Windows et macOS. Mais ce bogue spécifique a un impact négatif sur les utilisateurs de macOS, en particulier ceux qui utilisent un client de messagerie natif comme l’application « Mail ».

Par exemple, l’ouverture d’un e-mail contenant une pièce jointe inetloc via l’application « Mail » déclenchera la vulnérabilité sans avertissement.