Ouvrir le menu principal

MacGeneration

Recherche

Une faille dans sudo permet de prendre le contrôle du Mac

Stéphane Moussie

mercredi 03 février 2021 à 18:30 • 57

macOS

Découverte à l'origine sur Linux, une faille dans la commande sudo (CVE-2021-3156), qui permet d'exécuter d'autres commandes avec tous les droits, affecte aussi la sécurité du Mac. À l'aide d'une méthode nommée heap overflow qui s'attaque à la mémoire temporaire, des chercheurs de Qualys ont trouvé comment exploiter sudo sans mot de passe pour s'arroger les droits administrateur de l'ordinateur.

La vulnérabilité est présente depuis au moins 10 ans, mais elle n'a été découverte que récemment. Pour être exploitée, elle demande d'avoir accès au système, ce qui limite les risques immédiats, même si un malandrin peut s'appuyer sur l'installation d'un malware pour parvenir à ses fins.

Comme le rapporte ZDNet, plusieurs chercheurs en sécurité ont confirmé la présence de la faille sur Mac (Intel et Apple Silicon), y compris sur macOS Big Sur 11.2 sorti cette semaine. Contacté par le site, Apple s'est refusé à tout commentaire, mais on imagine qu'un correctif est en préparation.

illustration magazine 25 ans

MacGeneration a 25 ans !

Participez à la fête et découvrez l’histoire de votre site favori en précommandant notre magazine exclusif.

Je précommande le magazine

Satechi annonce un hub pour le Mac mini M4

21/11/2024 à 21:30

• 14


L'Apple Watch Ultra 2 et quatre autres montres à l'épreuve du marathon de New York

21/11/2024 à 15:07


Pour son Black Friday, Apple offrira jusqu’à 150 € en carte cadeau

21/11/2024 à 15:02

• 10


Antitrust : le DoJ réclame officiellement que Google vende Chrome

21/11/2024 à 10:32

• 97


Apple, Anker : de nombreux adaptateurs secteur en promo (jusqu’à -33 %)

21/11/2024 à 10:02

• 3


Les meilleures offres de la Black Week. Tout au long du mois de novembre

Partenaire


Le SSD Thunderbolt 5 d'OWC est disponible : le plus rapide du marché, mais aussi le plus cher

20/11/2024 à 21:30

• 15


Test de l’iMac 24" M4 : haut en couleur

20/11/2024 à 20:30

• 27


Promotion Black Friday de Godeal24 : Microsoft Office à - 80 %, c'est maintenant 📍

20/11/2024 à 20:22


macOS 15.2 : quatrième bêta développeur, et troisième bêta publique 🆕

20/11/2024 à 19:56

• 8


Refurb : -220 € sur le MacBook Air M3 en 16/1 To

20/11/2024 à 17:45

• 38


Aqara commercialise aussi un détecteur de fumée connecté compatible HomeKit (avec code promo 🆕)

20/11/2024 à 15:25


Apple vs DoJ : la Pomme va demander à un juge fédéral d’abandonner les poursuites

20/11/2024 à 15:09

• 57


Apple vend désormais elle-même des espaces publicitaires dans Apple News

20/11/2024 à 14:38

• 8


Beats : Erling Haaland fait de la pub à l'ancienne

20/11/2024 à 12:15

• 12


YouTube : IMG_0001 déterre de vieilles vidéos filmées à l’iPhone

20/11/2024 à 11:44

• 9