Le doute subsiste autour d'une faille sous MacOS X

Le par  |  21 commentaire(s)
Apple Software Update icône

La dernière mise à jour majeure du système d'exploitation MacOS X d'Apple est semble-t-il venue fort à propos, car un développeur vient de découvrir un code malicieux apte à exploiter une faille que cette même mise à jour vient combler.

La dernière mise à jour majeure du système d'exploitation MacOS X d'Apple est semble-t-il venue fort à propos, car un développeur vient de découvrir un code malicieux apte à exploiter une faille que cette même mise à jour vient combler.


Transmission de pensée, ou de données...'
Apple software update iconeA croire que la télépathie existe : à peine Apple a-t-il élevé son système d'exploitation MacOS X de 10.4.7 à 10.4.8, lui apportant au passage plusieurs modifications allant dans le sens d'une meileure sécurité, qu'un "exploit", autrement dit un code malicieux apte à exploiter une faille, fait son apparition. Découvert par Dino Dai Zovi pour la firme Matasano Security, ce code s'apparente à un "zero-day exploit", c'est-à-dire à une menace à effet immédiat, et pourrait bien avoir circulé pendant plusieurs jours avant qu'Apple ne comble la ou les failles qu'il peut exploiter. Il faut dire que dans le domaine de la sécurité informatique, pendant longtemps, on s'est contenté de rechercher des vulnérabilités dans les produits Microsoft, au premier rang desquels Windows, pensant, souvent à tort, que MacOS X, en bon dérivé d'Unix, et vu sa faible diffusion, était à l'abri des attaques. On sait aujourd'hui qu'il n'en est rien, mais un certain retard a été pris, qu'il faut à présent combler.


Abolition des privilèges '
La vulnérabilité elle-même n'est, de l'aveu de Dino Dai Zovi, pas bien méchante, dans la mesure où, a) elle impose que l'assaillant soit loggé en tant qu'utilisateur (ce qu'il peut cependant faire à distance, et ça, c'est ennuyeux) et, b) Apple y a déjà apporté une réponse. Si l'on y ajoute le fait que MacOS X est réglé par défaut pour vérifier une fois par semaine si des mises à jour existent, il y a peu de chances pour que cette vulnérabilité ait survécu plus de quelques jours. Il n'empêche, la faille était là et bien là, et même si le code malicieux, une fois lancé sur une machine non encore mise à jour se contente d'ouvrir l'utilitaire d'identification des utilisateurs ("/usr/bin/id") pour s'adjuger des privilèges d'administrateur, un utilisateur peu méfiant pourra se faire surprendre, tandis que l'assaillant pourra de son côté accéder à nombre de fonctions d'affichage et liées au comportement des programmes résidents.

Moralité, si vous ne l'avez pas encore fait, basculez vite vers MacOS X 10.4.8...

Complément d'information

Vos commentaires Page 1 / 3

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Anonyme
Le #134018
si la connection a distance se fait par ssh, le risque est plus minime alors. En effet ce service, n'est pas lancé par défaut dans mac os X.

La sécurité d'un os vient aussi du temps mis a combler une faille.. il faut aussi préciser que la sortie de la 10.4.8 s'est accompagné de la sotie d'un pack de maj de sécurité pour le mac équipé de 10.3.9.

On peut regretter qu'apple ne communique pas sur les faille sauf quand ils sortent le patch.
Le #134024
La faille permet à un utilisateur qui a un compte sur la machine d'obtenir les droits d'administrateur...
Donc ta petite soeur qui a un compte pourrait obtenir les droits administrateurs de ton père
Pour ce qui est d'un "pirate", je vois pas comment il pourrait obtenir le login d'un utilisateur à distance (sauf si celui-ci le lui donne ou le lui montre), et si tel était le cas, autant voler d'emblée le login d'un administrateur plutot que celui d'un utilisateur
L'hypothétique attaque serait alors isolée, et ne ferait pas des ravages comme on a pu voir sous Windaube
Si quelqu'un te vole ton code de carte bleue, c'est dommage, mais il ne pourra faire de mal qu'à toi et pas à d'autres

Donc en effet Mac OS X n'est pas invulnérable, mais pas la peine d'essayer d'instaurer une psychose et encore moins de faire un comparatif avec PC (qui véhicule des centaines de milliers de virus, chevaux de troie, et autre spyware...)

La faille a été dévoilée après la mise à jour car on est tombé sur quelqu'un d'honnète qui a attendu la mise à jour pour la dévoiler...
Heureusement car sinon ta petite soeur aurait pu changer le fond d'écran de la session de ton père
Le #134026
Windaube = Windows
PC pas necessairement = Windwos

Merci de votre comprehension.
Le #134027
Surtout qu'un mac a toujours été un "Personal Computer" et que maintenant les macs sont même devenus des ibm pc compatible...
J'ai eu un mac quand j'étais petit, mais je me suis acheté un ordinateur quand j'ai décidé de faire de l'informatique...
Le #134034
Windows = PC... désolé...abus de langage véhiculé depuis des années et qui met volontairement de coté les solutions alternatives
mops a raison

pour dobbey, je suis bien content pour toi que tu aie trouvé ton bonheur
"quand j'ai décidé de faire de l'informatique"...je pense qu'on ne parle pas de la même "informatique" : si tu aimes bidouiller, démonter ta machine, rebooter toutes les 5 min, réinstaller le système tous les mois pour cause de virus, d'incompatibilté logicielle ou de fausse man?uvre, et au final avoir perdu ton temps sans avoir pu exploiter ta machine, alors en effet tu as du être comblé !
Moi je sais de quoi je parle car je travaille sur les 2 systèmes
Et en 15 ans je n'ai jamais attrapé un virus sur Mac...
Anonyme
Le #134037
je ne suis pas sur que l'on peut dire qu'un mac est un ibm pc compatible. pourquoi' A cause de l'EFI, ce n'est pas présent dans le monde pc.

@steve jobs :Windows=pc, c'est encore trés vrai, mais tend a se diversifier. regarde la neuf box, c'est du linux.

après je trouve que tu trolls trop gros. Un Xp/2000 bien fichu et entretenu peut tenir 2 à 3 ans sans reinstallation. Et tient bien la charge quelques jours d'affilés. C'est vrai par contre pour la série des 9X.
deathscythe0666 Hors ligne VIP 5898 points
Le #134039
"si tu aimes bidouiller, démonter ta machine, rebooter toutes les 5 min, réinstaller le système tous les mois pour cause de virus"

Tiens, un copier-coller de la pub Apple ...
Le #134044
Steve Jobs >En 6 ans, je n'ai attapé qu'un seul virus sur windows. Le tout, c'est de respecter certaines régles dans la sécurité d'un réseau informatique, même si ca se limite à un poste + la laision internet.

De même, même si t'as un mac, si tu ne prends aucune mesure de sécurité, il arrivera un moment où tu te choperas un bot, un virus etc et ce soit par simple contact entre deux machines (par exemple téléchargement de fichier vérolé ) soit par attaque d'un hacker/cracker (et oui, certains cherchent à développer leur réseau de bot dormant en prévision d'une éventuelle attaque réseau et d'autres cherchent à partager des gros fichiers mais sans les héberger chez eux)
Le #134046
deathscythe0666
"Tiens, un copier-coller de la pub Apple ..." : non, mon expérience personnelle

omega2
"En 6 ans, je n'ai attapé qu'un seul virus sur windows" : évidement, il y a des cas isolés...
Je plaisante mais tu dois faire particulièrement attention, et je ne pense pas que ce soit le cas de M. tout le monde qui n'a rien demandé à personne si ce n'est de pouvoir lire ses mails de tpx en tps

Et je pense que ca reflète tout de même une bonne tendance générale...
Dans mon entreprise qui gère un parc de centaines de PC, avec un réseau "sécurisé", et des informaticiens payés pour gérer tout ça, on a encore récemment découvert 128 virus de toutes sortes sur un PC de mon unité... mais encore une fois ce n'est qu'un exemple
Anonyme
Le #134047
@omega2 : pour le moment, sur mac os X il n'y a pas eut de vrai virus(qui fait tout dans son cas sans aucuns préalable) qui permette de faire ce genre de chose. Même lorsqu'on est touché par une vulnerabilité de power point, les premiers exploit vont directe pour la plateforme windows. tout simplement qu'il est encore aisé de le pirater, et qu'il est plus répandu chez les particuliers ayant internet.
Ce qu'il y a de bien sur mac os X, c'est qu'aucun service de partage(serveur web, serveur de fichier, ..) est activé par défaut. Si tu l'actives, c'est que tu en as besoin. Sur windows, c'est moins le cas. Enfin, tout ce qui touche a la configuration de la machine peut être vérouillé simplement contre tout changement(cela se fait aussi trés bien sur linux et bsd). Sur windows c'est possible, mais pas aussi simple.

mais c'est sur quelque soit le systeme, si tu ne fais pas gaffe tu peux facilement tout foutre en l'air.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]