Jump to content
NoSpy investigation
Sign in to follow this  
RSS-Apple

RSS Une nouvelle faille majeure dans OS X 10.10

Recommended Posts

Merci à Antho et Arthur de nous avoir remonté l'information et avoir confirmé la vulnérabilité.

Une nouvelle faille de sécurité que l'on peut considérer comme majeure a été découverte et rapportée le 7 juillet dernier dans OS X 10.10. Elle permet une escalade des privilèges sur les machines et donc à n'importe qui de faire à peu près ce qu'il veut dessus.

Elle est liée à une nouvelle implémentation de la fonction DYLD_PRINT_TO_FILE dans Yosemite.
Pour faire court, cette fonction permet dorénavant à un logiciel d'écrire des logs dans un fichier choisi par l'éditeur.

Hélas, Apple a omis de limiter à son niveau les droits d'écriture et il permet à n'importe qui d'écrire dans n'importe quel fichier.

Dans les faits, cela permet par exemple à une personne connectée à un Mac sous Yosemite via un compte invité de créer ou de modifier le compte Root et ainsi d'accéder ensuite pleinement à la machine et tout ce qu'elle contient.

Si nous vous en parlons aujourd'hui c'est que l'exploit est connu, publié et que ceux qui auraient le plus intérêt à l'utiliser sont au courant. Il est donc très important à nos yeux que les victimes potentielles le soient également.

Etant donné que la faille nécessite un accès local, le meilleur moyen de se protéger est de ne pas laisser accéder à sa machine. Attention, rien ne dit toutefois que via d'autres failles ou chevaux de Troie elle ne puisse finir par être exploitée à distance.

Pour terminer, ceux qui ont dévoilé cette faille proposent une extension destinée à la combler. Elle est disponible à l'adresse suivante, https://github.com/sektioneins/SUIDGuard.



Voir l’article complet chez macbidouille.com

Share this post


Link to post
Share on other sites
Sign in to follow this  

×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.