lundi 18 novembre 2019    || Inscription
BanniereNews
 
 

Lors d’une conférence au Japon, un chercheur a prouvé qu’il était possible de contourner le sandboxing sur Mac OS X.

Lors de la conférence PacSec 2012 qui a lieu cette semaine au Japon à Tokyo, un expert en sécurité informatique, Paul Ziegler, a montré qu’il était possible d’éviter le sandboxing mis en place sur Mac OS X Moutain Lion.

 

En utilisant un compte standard (un compte non administrateur) et avec le sandboxing activé, il est parvenu à créer un programme capable de :

  • keylogger (enregistrer ce qui est tapé au clavier);
  • réaliser des captures d’écrans;
  • intercepter les mouvements de la souris.

Paul Ziegler explique que la faille provient du fait que l’utilisateur peut toujours accéder aux API d’accessibilité de Mac OS X. Ces API ont été développées par Apple pour permettre une meilleure accessibilité aux non-voyants et malvoyants. En les utilisant il a même pu obtenir le mot de passe administrateur.

Le sandboxing est utilisé par Apple et d’autres afin de sécuriser son OS et protéger les utilisateurs contre les malwares.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

RSS
12



Événements SSI

TRUSTECH

Cet événement international dédié aux paiements, à l'identification et à la sécurité est organisé à Cannes (palais des festivals) du 26 au 28 novembre 2019. Organisé par Comexposium.

FIC

Ayant pour thème cette année "Replacer l'humain au coeur de la cybersécurité", le Forum International de la Cybersécurité occupe les 28, 29 et 30 janvier 2020 le Grand Palais de Lille. Organisé par la Région Hauts-de-France et Euratechnologies, la Gendarmerie Nationale et CEIS.

RSS