https://cyberveille.ch/tags/blockblock/ Recent content in BlockBlock on CyberVeille Hugo -- 0.146.0 fr-fr Wed, 04 Feb 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-02-04-macos-retro-ingenierie-des-protections-clickfix-d-apple-via-endpoint-security/ Wed, 04 Feb 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-02-04-macos-retro-ingenierie-des-protections-clickfix-d-apple-via-endpoint-security/ <h2 id="-contexte">🔍 Contexte</h2> <p>Publié le 31 mars 2026 sur le blog Objective-See par Patrick Wardle, cet article constitue une <strong>analyse technique approfondie</strong> de l&rsquo;implémentation des protections anti-ClickFix intégrées nativement dans <strong>macOS 26.4</strong> par Apple, ainsi que de leur relation avec le framework <strong>Endpoint Security (ES)</strong>.</p> <h2 id="-la-technique-clickfix">🎯 La technique ClickFix</h2> <p><strong>ClickFix</strong> est une technique d&rsquo;infection largement adoptée ciblant macOS et Windows. Elle repose sur la <strong>manipulation sociale</strong> : convaincre un utilisateur de copier-coller une commande malveillante dans un terminal. Cette technique permet de contourner des protections OS comme <strong>Gatekeeper</strong> et <strong>Notarization</strong> sur macOS. Elle est désormais utilisée aussi bien par des cybercriminels opportunistes que par des acteurs plus sophistiqués.</p>