Ouvrir le menu principal

MacGeneration

Recherche

Après dyld, découverte d'une nouvelle faille d'élévation des privilèges dans OS X Yosemite

Mickaël Bazoge

lundi 17 août 2015 à 09:00 • 29

macOS

OS X 10.10.5 a été l’occasion pour Apple de boucher de multiples failles dans le système d’exploitation, et notamment la vulnérabilité dyld qui commençait à être exploitée par des malandrins pour installer des adwares dans les Mac infectés (lire : OS X 10.10.5 est disponible et corrige de très nombreuses failles). Mais les ingénieurs d’Apple n’ont pas le temps de se reposer sur leurs lauriers, puisqu’une nouvelle faille de type élévation des privilèges a été repérée par un développeur italien, Luca Todesco.

Cliquer pour agrandir

À l’instar de dyld (qui était du même type), cette nouvelle vulnérabilité baptisée tpwn touche toutes les versions d’OS X Yosemite, y compris 10.10.5, mais pas El Capitan dont les mécanismes de sécurité ont été renforcés (lire : System Integrity Protection et chiffrement : comment Apple a bétonné OS X El Capitan) ; le développeur assure toutefois qu’il est « faux » de dire que les fonctions d’El Capitan protègent l’OS de la faille. Quoi qu’il en soit, en attendant d’avoir l’heure juste, celle-ci permet à un pirate de prendre le contrôle d’un Mac sans avoir besoin du mot de passe administrateur.

Le développeur n’a pas pris la peine de prévenir Apple avant de dévoiler sa découverte hier, ce qui va permettre à quiconque de mal intentionné de l’exploiter pour piéger des ordinateurs Apple.

Source : AppleInsider

illustration magazine 25 ans

MacGeneration a 25 ans !

Participez à la fête et découvrez l’histoire de votre site favori en précommandant notre magazine exclusif.

Je précommande le magazine