Le doute subsiste autour d'une faille sous MacOS X
Le par Ange-Gabriel C.
La dernière mise à jour majeure du système d'exploitation MacOS X d'Apple est semble-t-il venue fort à propos, car un développeur vient de découvrir un code malicieux apte à exploiter une faille que cette même mise à jour vient combler.
Transmission de pensée, ou de données...'
A croire que la télépathie existe : à peine Apple a-t-il élevé son système d'exploitation MacOS X de 10.4.7 à 10.4.8, lui apportant au passage plusieurs modifications allant dans le sens d'une meileure sécurité, qu'un "exploit", autrement dit un code malicieux apte à exploiter une faille, fait son apparition. Découvert par Dino Dai Zovi pour la firme Matasano Security, ce code s'apparente à un "zero-day exploit", c'est-à-dire à une menace à effet immédiat, et pourrait bien avoir circulé pendant plusieurs jours avant qu'Apple ne comble la ou les failles qu'il peut exploiter. Il faut dire que dans le domaine de la sécurité informatique, pendant longtemps, on s'est contenté de rechercher des vulnérabilités dans les produits Microsoft, au premier rang desquels Windows, pensant, souvent à tort, que MacOS X, en bon dérivé d'Unix, et vu sa faible diffusion, était à l'abri des attaques. On sait aujourd'hui qu'il n'en est rien, mais un certain retard a été pris, qu'il faut à présent combler.Abolition des privilèges '
La vulnérabilité elle-même n'est, de l'aveu de Dino Dai Zovi, pas bien méchante, dans la mesure où, a) elle impose que l'assaillant soit loggé en tant qu'utilisateur (ce qu'il peut cependant faire à distance, et ça, c'est ennuyeux) et, b) Apple y a déjà apporté une réponse. Si l'on y ajoute le fait que MacOS X est réglé par défaut pour vérifier une fois par semaine si des mises à jour existent, il y a peu de chances pour que cette vulnérabilité ait survécu plus de quelques jours. Il n'empêche, la faille était là et bien là, et même si le code malicieux, une fois lancé sur une machine non encore mise à jour se contente d'ouvrir l'utilitaire d'identification des utilisateurs ("/usr/bin/id") pour s'adjuger des privilèges d'administrateur, un utilisateur peu méfiant pourra se faire surprendre, tandis que l'assaillant pourra de son côté accéder à nombre de fonctions d'affichage et liées au comportement des programmes résidents.
Moralité, si vous ne l'avez pas encore fait, basculez vite vers MacOS X 10.4.8...
Complément d'information
-
Apple a semble-t-il bien fait de publier une mise à jour majeure pour MacOS X, son système d'exploitation, car une nouvelle menace virale vient d'apparaître, qui lui était destinée. -
Les amoureux de MacOS X seront ravis d'apprendre qu'Apple leur a fait un cadeau, sous la forme d'une mise à jour de son système d'exploitation.
Poser une question
La sécurité d'un os vient aussi du temps mis a combler une faille.. il faut aussi préciser que la sortie de la 10.4.8 s'est accompagné de la sotie d'un pack de maj de sécurité pour le mac équipé de 10.3.9.
On peut regretter qu'apple ne communique pas sur les faille sauf quand ils sortent le patch.
Donc ta petite soeur qui a un compte pourrait obtenir les droits administrateurs de ton père
Pour ce qui est d'un "pirate", je vois pas comment il pourrait obtenir le login d'un utilisateur à distance (sauf si celui-ci le lui donne ou le lui montre), et si tel était le cas, autant voler d'emblée le login d'un administrateur plutot que celui d'un utilisateur
L'hypothétique attaque serait alors isolée, et ne ferait pas des ravages comme on a pu voir sous Windaube
Si quelqu'un te vole ton code de carte bleue, c'est dommage, mais il ne pourra faire de mal qu'à toi et pas à d'autres
Donc en effet Mac OS X n'est pas invulnérable, mais pas la peine d'essayer d'instaurer une psychose et encore moins de faire un comparatif avec PC (qui véhicule des centaines de milliers de virus, chevaux de troie, et autre spyware...)
La faille a été dévoilée après la mise à jour car on est tombé sur quelqu'un d'honnète qui a attendu la mise à jour pour la dévoiler...
Heureusement car sinon ta petite soeur aurait pu changer le fond d'écran de la session de ton père
PC pas necessairement = Windwos
Merci de votre comprehension.
J'ai eu un mac quand j'étais petit, mais je me suis acheté un ordinateur quand j'ai décidé de faire de l'informatique...
mops a raison
pour dobbey, je suis bien content pour toi que tu aie trouvé ton bonheur
"quand j'ai décidé de faire de l'informatique"...je pense qu'on ne parle pas de la même "informatique" : si tu aimes bidouiller, démonter ta machine, rebooter toutes les 5 min, réinstaller le système tous les mois pour cause de virus, d'incompatibilté logicielle ou de fausse man?uvre, et au final avoir perdu ton temps sans avoir pu exploiter ta machine, alors en effet tu as du être comblé !
Moi je sais de quoi je parle car je travaille sur les 2 systèmes
Et en 15 ans je n'ai jamais attrapé un virus sur Mac...