Une grave vulnérabilité d'OS X n'est pas corrigée après tout
Une faille de sécurité importante affectant OS X Yosemite n'a pas été corrigée comme on le pensait auparavant, selon un ancien membre du personnel de la NSA.
La faille, connue sous le nom de Rootpipe, existerait depuis 2011 et pourrait permettre à un attaquant de prendre le contrôle total du Mac d'un autre utilisateur sans nécessiter d'authentification.
Pour ce faire, il ouvre ce qu'on appelle « l'accès root », c'est-à-dire l'accès aux privilèges les plus élevés sur un ordinateur. Cependant, ne vous inquiétez pas si vous êtes le seul à utiliser votre Mac: la vulnérabilité nécessite qu'un attaquant potentiel ait un accès physique à votre machine afin de pouvoir obtenir un accès administrateur.
Néanmoins, on pensait que la vulnérabilité avait été corrigée par le dernière mise à jour OS X, mais apparemment ce n'est pas le cas.
Patrick Wardle, un ancien employé de la NSA et maintenant à la tête de la société de sécurité Synack, a découvert un moyen d'exploiter la vulnérabilité lors d'un vol en avion. Bien qu'Apple ait mis en place des contrôles d'accès supplémentaires pour tenter d'arrêter les attaques, Wardle a néanmoins pu utiliser son code pour commencer à écraser des fichiers sur son Mac.
Apple a été informé de la vulnérabilité Rootpipe en octobre, mais n'a résolu le problème qu'en avril. On croyait que le problème avait été résolu, mais la mise à jour d'aujourd'hui sur l'histoire suggère que c'est loin d'être terminé.
Wardle, pour sa part, a remis toutes ses conclusions sur la faille.
La source: Forbes
