Pourquoi tant de haine ??


Ce site n'utilise aucune publicité intrusive, alors pourquoi utiliser AdBlock ?
Chaque article ne présente que deux publicités : une avant le texte, et une autre a droite de la signature de l'auteur. C'est tout.
Ces deux publicités sont les seuls éléments visibles qui permettent de financer ce site.

Essayez ! Mettez RetinaBoys.com en liste blanche dans AdBlock !
Merci par avance.

Une nouvelle faille de sécurité dans OS X Yosemite

Par le

Kernel Panic faille Max OS X Yosemite

Après l'apparition de Rootpipe (dont nous vous parlions ici) il y a déjà quelques mois, c'est au tour d'une nouvelle faille de faire surface.

Une faille de plus dans OS X Yosemite

Après la découverte d'une faille dans la variable d'environnement DYLD_PRINT_TO_FILE en partie corrigée dans OS X 10.10.5, une nouvelle faille permettant d'obtenir l'accès root (c'est-à-dire le superutilisateur du système d'exploitation) grâce à une escalade de privilèges a fait son apparition.

Qu'est-ce que c'est tpwn ?

Tpwn : C'est le nom donné à la faille exploitée dans le noyau d'OS X 10.9.5 et OS X 10.10.x. Celle-ci a été découverte il y a quelques jours.

nouvelle faille Mac OS X Yosemite

Macworld a pu contacter son auteur, qui leur a expliqué que cette faille est exploitable grâce à une corruption de mémoire dans le noyau d'OS X, qui permet ensuite un accès root au système.

Grâce à ce bug, il est possible de contourner une fonctionnalité de sécurité nommée kASLR (qui permet de distribuer aléatoirement l'espace d'adressage de la mémoire dans le noyau pour éviter les dépassements de tampon), et d’accéder à un Shell en tant que superutilisateur.

Le code de l'exploit est open source et disponible sur Github.

Que risque-t-on ?

Pour l'instant aucun malware exploitant ce bug n'a été découvert, mais il est probable qu'une application non officielle puisse cacher du code malveillant qui utiliserait ce bug pour installer des malwares qui installeraient à leur tour des applications telles que le célèbre (et très mauvais) Mackeeper.

Un patch bientôt disponible ?

Apple serait déjà au courant de ce bug et un correctif pourrait être appliqué lors de la prochaine mise à jour d'OS X. Néanmoins, celle-ci pourrait être assez longue à être déployée étant donné qu'Apple doit préalablement développer et tester ce patch en interne.

Il est donc recommandé de ne pas installer d'applications de développeurs non-authentifiés tant que cette faille n'a pas été résolue.

article rédigé par

Jeune actif de 20 ans, kiffeur 2.0, passionné par Apple et tout ce qui tourne autour.

@clementdietz
  • Eric Rousselet

    Perso la dernière mise à jour 10.10.5 de Yosemite a flingué ma connection ethernet (iMac 27″ de 2012) j’aimerais savoir si je suis le seul dans ce cas et si une personne a une solution?
    Cordialement.