GNT sans publicité, site mobile, fonctionnalitées exclusives...

Le doute subsiste autour d'une faille sous MacOS X

Le par Ange-Gabriel C.

La dernière mise à jour majeure du système d'exploitation MacOS X d'Apple est semble-t-il venue fort à propos, car un développeur vient de découvrir un code malicieux apte à exploiter une faille que cette même mise à jour vient combler.

La dernière mise à jour majeure du système d'exploitation MacOS X d'Apple est semble-t-il venue fort à propos, car un développeur vient de découvrir un code malicieux apte à exploiter une faille que cette même mise à jour vient combler.


Transmission de pensée, ou de données...'
Apple software update iconeA croire que la télépathie existe : à peine Apple a-t-il élevé son système d'exploitation MacOS X de 10.4.7 à 10.4.8, lui apportant au passage plusieurs modifications allant dans le sens d'une meileure sécurité, qu'un "exploit", autrement dit un code malicieux apte à exploiter une faille, fait son apparition. Découvert par Dino Dai Zovi pour la firme Matasano Security, ce code s'apparente à un "zero-day exploit", c'est-à-dire à une menace à effet immédiat, et pourrait bien avoir circulé pendant plusieurs jours avant qu'Apple ne comble la ou les failles qu'il peut exploiter. Il faut dire que dans le domaine de la sécurité informatique, pendant longtemps, on s'est contenté de rechercher des vulnérabilités dans les produits Microsoft, au premier rang desquels Windows, pensant, souvent à tort, que MacOS X, en bon dérivé d'Unix, et vu sa faible diffusion, était à l'abri des attaques. On sait aujourd'hui qu'il n'en est rien, mais un certain retard a été pris, qu'il faut à présent combler.


Abolition des privilèges '
La vulnérabilité elle-même n'est, de l'aveu de Dino Dai Zovi, pas bien méchante, dans la mesure où, a) elle impose que l'assaillant soit loggé en tant qu'utilisateur (ce qu'il peut cependant faire à distance, et ça, c'est ennuyeux) et, b) Apple y a déjà apporté une réponse. Si l'on y ajoute le fait que MacOS X est réglé par défaut pour vérifier une fois par semaine si des mises à jour existent, il y a peu de chances pour que cette vulnérabilité ait survécu plus de quelques jours. Il n'empêche, la faille était là et bien là, et même si le code malicieux, une fois lancé sur une machine non encore mise à jour se contente d'ouvrir l'utilitaire d'identification des utilisateurs ("/usr/bin/id") pour s'adjuger des privilèges d'administrateur, un utilisateur peu méfiant pourra se faire surprendre, tandis que l'assaillant pourra de son côté accéder à nombre de fonctions d'affichage et liées au comportement des programmes résidents.

Moralité, si vous ne l'avez pas encore fait, basculez vite vers MacOS X 10.4.8...

Complément d'information
Voir les 21 commentaires

Tags :
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos commentaires Page 1 / 5
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #134018
si la connection a distance se fait par ssh, le risque est plus minime alors. En effet ce service, n'est pas lancé par défaut dans mac os X.

La sécurité d'un os vient aussi du temps mis a combler une faille.. il faut aussi préciser que la sortie de la 10.4.8 s'est accompagné de la sotie d'un pack de maj de sécurité pour le mac équipé de 10.3.9.

On peut regretter qu'apple ne communique pas sur les faille sauf quand ils sortent le patch.
Le #134024
La faille permet à un utilisateur qui a un compte sur la machine d'obtenir les droits d'administrateur...
Donc ta petite soeur qui a un compte pourrait obtenir les droits administrateurs de ton père
Pour ce qui est d'un "pirate", je vois pas comment il pourrait obtenir le login d'un utilisateur à distance (sauf si celui-ci le lui donne ou le lui montre), et si tel était le cas, autant voler d'emblée le login d'un administrateur plutot que celui d'un utilisateur
L'hypothétique attaque serait alors isolée, et ne ferait pas des ravages comme on a pu voir sous Windaube
Si quelqu'un te vole ton code de carte bleue, c'est dommage, mais il ne pourra faire de mal qu'à toi et pas à d'autres

Donc en effet Mac OS X n'est pas invulnérable, mais pas la peine d'essayer d'instaurer une psychose et encore moins de faire un comparatif avec PC (qui véhicule des centaines de milliers de virus, chevaux de troie, et autre spyware...)

La faille a été dévoilée après la mise à jour car on est tombé sur quelqu'un d'honnète qui a attendu la mise à jour pour la dévoiler...
Heureusement car sinon ta petite soeur aurait pu changer le fond d'écran de la session de ton père
Le #134026
Windaube = Windows
PC pas necessairement = Windwos

Merci de votre comprehension.
Le #134027
Surtout qu'un mac a toujours été un "Personal Computer" et que maintenant les macs sont même devenus des ibm pc compatible...
J'ai eu un mac quand j'étais petit, mais je me suis acheté un ordinateur quand j'ai décidé de faire de l'informatique...
Le #134034
Windows = PC... désolé...abus de langage véhiculé depuis des années et qui met volontairement de coté les solutions alternatives
mops a raison

pour dobbey, je suis bien content pour toi que tu aie trouvé ton bonheur
"quand j'ai décidé de faire de l'informatique"...je pense qu'on ne parle pas de la même "informatique" : si tu aimes bidouiller, démonter ta machine, rebooter toutes les 5 min, réinstaller le système tous les mois pour cause de virus, d'incompatibilté logicielle ou de fausse man?uvre, et au final avoir perdu ton temps sans avoir pu exploiter ta machine, alors en effet tu as du être comblé !
Moi je sais de quoi je parle car je travaille sur les 2 systèmes
Et en 15 ans je n'ai jamais attrapé un virus sur Mac...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: