Ouvrir le menu principal

MacGeneration

Recherche

OS X : une nouvelle faille dans la forteresse SIP (màj : corrigée par Apple)

Mickaël Bazoge

vendredi 25 mars 2016 à 11:15 • 20

macOS

Avec OS X El Capitan, Apple a mis au point un système, SIP (System Integrity Protection), dont la mission est d’empêcher les modifications des dossiers les plus importants du système. Même les utilisateurs root ne peuvent approcher ces fichiers. Cette forteresse est censée être imprenable, mais ça n’est pas tout à fait le cas : en décembre dernier, OS X 10.11.2 bouchait une faille dans le système, par exemple (lire : SIP : la forteresse d’El Capitan n’est pas imprenable).

Les chercheurs de SentinelOne ont mis au jour une nouvelle vulnérabilité dans OS X, qui contourne SIP via un bug présent dans toutes les versions du système d’exploitation. Pour exploiter cette faille, le pendard doit d’abord compromettre le Mac visé avec une attaque de type harponnage (spear phishing), une variante de l’hameçonnage (phishing) ciblé sur un groupe restreint d’utilisateurs, parfois un seul. Cette attaque, qui permet ensuite au fripon de prendre le contrôle de l’ordinateur, peut être exploitée dans une tentative d’espionnage industriel, par exemple.

La faille est présentée comme « extrêmement fiable et stable » et ne provoque aucun crash du Mac. Elle a été présentée plus en détails lors d’une conférence SysCan360 qui s’est tenue à Singapour cette semaine. Apple a été mis au courant ; un correctif est en développement.

Mise à jour — SentinelOne a prévenu Apple en janvier, qui a bouché la faille avec OS X 10.11.4 et iOS 9.3, disponibles depuis cette semaine. Gare cependant, la vulnérabilité est toujours présente dans les anciennes versions d'OS X.

Source :

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

L’app santé dopée à l’IA et les prochains produits M5 : la semaine Apple

30/03/2025 à 20:00

• 31


Promos du printemps : quelques réductions sur des SSD externes, jusqu'à 4 To

30/03/2025 à 16:45

• 29


Faux mails : le guide pour sécuriser vos données 📍

30/03/2025 à 11:47


Sauvegarde en ligne : peut-on trouver mieux que Backblaze en 2025 ?

30/03/2025 à 10:00

• 48


Apple et le changement d’heure, une longue liste de ratés

30/03/2025 à 08:58

• 76


Elon Musk se vend X à lui-même, en faisant racheter le réseau par xAI

29/03/2025 à 22:15

• 35


Êtes-vous impatient de tester Apple Intelligence ?

29/03/2025 à 14:15

• 101


Sortie de veille : WWDC 2025, l’édition de tous les risques ?

29/03/2025 à 08:00

• 18


Pourquoi la France est-elle privée d’AI Overviews par Google ?

28/03/2025 à 21:15

• 55


Quand la reconnaissance faciale vous interdit l’entrée d’un concert pour un post sur les réseaux sociaux

28/03/2025 à 20:30

• 101


Apple, Meta : l’Union Européenne aurait prévu des amendes modestes pour limiter les tensions avec Donald Trump

28/03/2025 à 18:45

• 84


Faites le grand ménage de printemps sur votre Mac avec Mac Washing Machine X9 ! 📍

28/03/2025 à 18:10


Le Mac Studio 2025 est compatible avec le HDMI CEC

28/03/2025 à 17:17

• 8


macOS Sequoia empêche l'installation d'une ancienne version de macOS en externe

28/03/2025 à 12:45

• 26


iBoff a développé sa copie du SSD de Mac mini M4, vendue à un prix plus faible qu'Apple

28/03/2025 à 11:15

• 33


GPT-4o : OpenAI peine à suivre la demande pour son nouveau générateur d’images

28/03/2025 à 09:58

• 35