Ouvrir le menu principal

MacGeneration

Recherche

Une faille de sécurité dans Yosemite donne accès au Mac

Mickaël Bazoge

jeudi 23 juillet 2015 à 08:42 • 24

macOS

Le chercheur en sécurité Stefan Esser a mis le doigt sur une nouvelle faille de sécurité touchant OS X Yosemite. Exploitée comme il convient, elle donne aux malandrins un accès root au Mac, autorisant ainsi toutes les fantaisies les plus dangereuses, notamment l’injection de fichiers infectés et autres joyeusetés. Le bug d’élévation des privilèges, par lequel un utilisateur obtient des privilèges plus élevés que ceux dont il a accès habituellement, permet de contourner les protections mises en place dans le système d’exploitation.

En cause, le dynamic linker d’OS X 10.10, un composant logiciel qui charge et lie entre elles les bibliothèques partagées indispensables au bon fonctionnement d’un logiciel. Sur OS X (comme sur iOS d’ailleurs), il s’agit d’une pièce très importante du système car elle est très souvent sollicitée. Apple a ajouté à cet élément, baptisé dyld, de nouvelles fonctions avec Yosemite ; or, la faille se niche dans ces fonctions, au travers du nouveau système de journalisation des erreurs. L’exploit mis au point par le chercheur nécessite un accès local au Mac.

Toutefois, « c’est évidemment un problème », raconte Esser, « parce que cela autorise la création ou l’ouverture de n’importe quel fichier dans le dossier système ». La faille est présente dans la version actuelle de Yosemite (10.10.4) ainsi que dans les beta d’OS X 10.10.5. En revanche, la préversion actuelle d’El Capitan n’est pas touchée par le problème : il y a fort à parier que les ingénieurs d’Apple étaient déjà au courant de la vulnérabilité ; ils ont d’ailleurs pris connaissance du billet d’Esser. Il est probable qu’une prochaine mise à jour de Yosemite vienne boucher la faille.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Upscaling vidéo et restauration photo plus rapides sur Mac/PC : VideoProc AI mis à jour est à - 62 % 📍

17:44

• 0


Derniers jours Apple week à la Fnac : -10 % sur des MacBook Pro, iPhone 15 Pro à 16 Pro Max et iPad Pro M4

16:00

• 5


dav1d, le décodeur AV1 le plus optimisé qu'Apple refuse d'utiliser

14:00

• 3


Microsoft a conçu une publicité par IA et personne n’a rien vu

13:45

• 19


Razer lance sa première souris ergonomique verticale face à Logitech

12:15

• 9


Yahoo! veut acheter Chrome

10:45

• 32


Slate veut repartir de zéro avec un pick-up électrique compact et épuré pour moins de 20 000 $

10:00

• 96


iPadOS 19 verrait apparaître une barre de menus sur iPad

09:24

• 44


Huit ans après DeX, Apple s’ouvrirait peu à peu à un bureau sur écran externe pour iOS 19

09:23

• 43


John Giannandrea aurait aussi perdu l'équipe en charge de la robotique chez Apple

07:39

• 10


Les procès antitrust contre les GAFAM se poursuivent aux USA, malgré les changements de présidence

24/04/2025 à 21:30

• 24


Prise en main de Supercharge, l’app à tout faire qui rend bien des services sur le Mac

24/04/2025 à 20:30

• 17


TSMC annonce la gravure en 1.4 nm, quand la Russie espère atteindre les 28 nm en 2030

24/04/2025 à 20:20

• 49


Données personnelles : comment Incogni supprime ce que les autres ne peuvent pas 📍

24/04/2025 à 18:17

• 0


Amazon va fêter ses 25 ans en France avec une semaine de promos du 30 avril au 6 mai

24/04/2025 à 17:30

• 16


La Maison-Blanche qualifie « d'extorsion économique » l’amende de l’UE infligée à Meta et Apple

24/04/2025 à 16:09

• 165