Faille critique dans OS X : faites vite la mise à jour !

La conférence SysCan360 2016, qui s’est tenue à Singapour cette semaine, a été l’occasion de découvrir une faille critique présente dans toutes les versions d’OS X, y compris El Capitan. Cette faille permet notamment de s’allouer des droits d’administration sur n'importe quelle machine en contournant la sécurité du système.

C’est le System Integrity Protection (SIP), introduit récemment par Apple dans son système d’exploitation, qui est en cause. Il est censé attribuer et gérer les droits des différents comptes sur OS X, et ainsi éviter les actions qu’un utilisateur peut effectuer, comme accéder à des dossiers protégés, réduisant ainsi les chances d’une intrusion ou d’une exécution de code malicieux. Mais la faille démontrée par le chercheur Pedro Vilaça, de SentinelOne, permet de contourner les restrictions imposées par ce système, et ainsi de s’attribuer tous les droits sur une machine vulnérable.

Cette faille permettant l’exécution de code au niveau du kernel, il est possible de modifier plusieurs paramètres de la machine, et notamment de désactiver totalement SIP, selon son découvreur. La faille en question aurait été découverte en 2015, et révélée à Apple en janvier 2016. Elle vient tout juste d’être patchée par Apple, dans les mises à jour 10.11.4 d’El Capitan et 9.3 d’iOS, sorties toutes deux en début de semaine. Il est donc conseillé de maintenir ses appareils à jour pour y échapper.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
Soyez le premier à commenter
    Votre commentaire