La dernière mise à jour majeure du système d'exploitation MacOS X d'Apple est semble-t-il venue fort à propos, car un développeur vient de découvrir un code malicieux apte à exploiter une faille que cette même mise à jour vient combler.
Transmission de pensée, ou de données...'
A croire que la télépathie existe : à peine Apple a-t-il élevé son système d'exploitation MacOS X de 10.4.7 à 10.4.8, lui apportant au passage plusieurs modifications allant dans le sens d'une meileure sécurité, qu'un "exploit", autrement dit un code malicieux apte à exploiter une faille, fait son apparition. Découvert par Dino Dai Zovi pour la firme Matasano Security, ce code s'apparente à un "zero-day exploit", c'est-à-dire à une menace à effet immédiat, et pourrait bien avoir circulé pendant plusieurs jours avant qu'Apple ne comble la ou les failles qu'il peut exploiter. Il faut dire que dans le domaine de la sécurité informatique, pendant longtemps, on s'est contenté de rechercher des vulnérabilités dans les produits Microsoft, au premier rang desquels Windows, pensant, souvent à tort, que MacOS X, en bon dérivé d'Unix, et vu sa faible diffusion, était à l'abri des attaques. On sait aujourd'hui qu'il n'en est rien, mais un certain retard a été pris, qu'il faut à présent combler.
Abolition des privilèges '
La vulnérabilité elle-même n'est, de l'aveu de Dino Dai Zovi, pas bien méchante, dans la mesure où, a) elle impose que l'assaillant soit loggé en tant qu'utilisateur (ce qu'il peut cependant faire à distance, et ça, c'est ennuyeux) et, b) Apple y a déjà apporté une réponse. Si l'on y ajoute le fait que MacOS X est réglé par défaut pour vérifier une fois par semaine si des mises à jour existent, il y a peu de chances pour que cette vulnérabilité ait survécu plus de quelques jours. Il n'empêche, la faille était là et bien là, et même si le code malicieux, une fois lancé sur une machine non encore mise à jour se contente d'ouvrir l'utilitaire d'identification des utilisateurs ("/usr/bin/id") pour s'adjuger des privilèges d'administrateur, un utilisateur peu méfiant pourra se faire surprendre, tandis que l'assaillant pourra de son côté accéder à nombre de fonctions d'affichage et liées au comportement des programmes résidents.
Moralité, si vous ne l'avez pas encore fait, basculez vite vers MacOS X 10.4.8...
Transmission de pensée, ou de données...'
A croire que la télépathie existe : à peine Apple a-t-il élevé son système d'exploitation MacOS X de 10.4.7 à 10.4.8, lui apportant au passage plusieurs modifications allant dans le sens d'une meileure sécurité, qu'un "exploit", autrement dit un code malicieux apte à exploiter une faille, fait son apparition. Découvert par Dino Dai Zovi pour la firme Matasano Security, ce code s'apparente à un "zero-day exploit", c'est-à-dire à une menace à effet immédiat, et pourrait bien avoir circulé pendant plusieurs jours avant qu'Apple ne comble la ou les failles qu'il peut exploiter. Il faut dire que dans le domaine de la sécurité informatique, pendant longtemps, on s'est contenté de rechercher des vulnérabilités dans les produits Microsoft, au premier rang desquels Windows, pensant, souvent à tort, que MacOS X, en bon dérivé d'Unix, et vu sa faible diffusion, était à l'abri des attaques. On sait aujourd'hui qu'il n'en est rien, mais un certain retard a été pris, qu'il faut à présent combler.
Abolition des privilèges '
La vulnérabilité elle-même n'est, de l'aveu de Dino Dai Zovi, pas bien méchante, dans la mesure où, a) elle impose que l'assaillant soit loggé en tant qu'utilisateur (ce qu'il peut cependant faire à distance, et ça, c'est ennuyeux) et, b) Apple y a déjà apporté une réponse. Si l'on y ajoute le fait que MacOS X est réglé par défaut pour vérifier une fois par semaine si des mises à jour existent, il y a peu de chances pour que cette vulnérabilité ait survécu plus de quelques jours. Il n'empêche, la faille était là et bien là, et même si le code malicieux, une fois lancé sur une machine non encore mise à jour se contente d'ouvrir l'utilitaire d'identification des utilisateurs ("/usr/bin/id") pour s'adjuger des privilèges d'administrateur, un utilisateur peu méfiant pourra se faire surprendre, tandis que l'assaillant pourra de son côté accéder à nombre de fonctions d'affichage et liées au comportement des programmes résidents.
Moralité, si vous ne l'avez pas encore fait, basculez vite vers MacOS X 10.4.8...
