Une faille critique dans macOS permettait de contourner le sandbox des applications via l'utilitaire d'archivage
Des chercheurs en cybersécurité ont découvert une vulnérabilité majeure, baptisée CVE-2026-28910, permettant à un attaquant d'accéder aux données protégées des applications et de détourner des logiciels sans privilèges élevés. Apple a corrigé le problème avec la mise à jour macOS 26.4.
1Password
Apple
App Sandbox
Archive Utility
macOS Tahoe
Messages
Notes
Safari
Signal
Talal Haj Bakry
Tommy Mysk
Transparency, Consent, and Control (TCC)
WhatsApp
Évolution chronologique
-
Une faille critique dans macOS permettait de contourner le sandbox des applications via l'utilitaire d'archivage
La vulnérabilité CVE-2026-28910 permettait à un attaquant de contourner le sandbox, les conteneurs de données et le système TCC de macOS via l'utilitaire d'archivage. Apple a corri...