Faille triviale pour les MACs d’Apple sous Yosemite

Une faille triviale vise les MACs sous l’OS Yosemite. Elle mérite la pomme pourrie de l’année. Un pirate peut devenir administrateur très facilement en modifiant une petite commande.

La faille a été découverte par le chercheur Allemand Stefan Esser. Data Security Breach explique que la vulnérabilité ne sera pas corrigée tout de suite, du moins, il faut soit passer à la version bêta (10.10.5), ou pire utiliser la version bêta El Capitan (OS X 10.11). Des versions non terminées, donc pas vraiment stable.

Bref, il faudra choisir, soit voir un pirate capable de prendre la main sur votre Mac, soit prier pour que votre machine ne plante pas en raison de l’utilisation de versions bêtas. « Apple fournit des correctifs pour la sécurité des versions bêtas de ses futurs produits, mais ne résout pas les versions actuelles » indique Esser. La faille vise le fichier DYLD_PRINT_TO_FILE. Il suffit de dire au mac… que votre machine n’a pas de mot de passe, pour devenir administrateur !

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. nstCactus Reply

    D’après Data Security Breach, même la bêta 10.10.5 est vulnérable et seule la bêta d’El Capitan est sûre.

Répondre à nstCactus Annuler la réponse

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.