OS X Yosemite : une faille polémique exploitable pour un accès root

Le par  |  12 commentaire(s)
OSX-Yosemite

Une vulnérabilité dans OS X Yosemite permet à un attaquant de prendre le contrôle d'un ordinateur Mac. Elle n'est pas exploitable dans la bêta d'OS X El Capitan mais Apple ne propose pas de correctif pour la version stable de son système d'exploitation.

Un chercheur en sécurité allemand de SektionEins a mis au jour une vulnérabilité de sécurité qui affecte OS X Yosemite et dont l'exploitation permet d'obtenir un accès root sur l'ordinateur Mac. Ce chercheur est un hacker bien connu de la communauté des jailbreakers iOS puisqu'il s'agit de Stefan Esser alias i0n1c.

Bugzilla-logoStefan Esser n'a pas pris soin de prévenir la firme à la pomme en amont, et donc avant de passer à la divulgation publique de la vulnérabilité. Elle est liée à l'ajout dans OS X Yosemite d'une variable d'environnement DYLD_PRINT_TO_FILE en rapport avec l'éditeur de liens dynamiques dyld. Son paramétrage définit où dyld peut enregistrer des messages d'erreur dans le système de fichiers.

i0n1c explique que par le biais d'un abus de cette variable d'environnement, un attaquant peut ouvrir ou créer des fichiers arbitraires détenus par l'utilisateur root n'importe où dans le système de fichiers. Il évoque une élévation de privilèges facile à mettre en œuvre dans OS X 10.10.x mais nécessitant cependant un accès local à l'ordinateur Mac.

Par nature, cette faille est donc moins critique qu'une vulnérabilité exploitable à distance. Elle n'en demeure pas moins pour autant dangereuse. Une preuve de concept permet d'installer un root shell sur les ordinateurs Mac, ce qui est un peu le summum pour une attaque.

Stefan Esser, qui ne va pas se faire des amis chez Apple, dit ne pas savoir si la firme à la pomme était vraiment au courant ou non de ce problème. Le fait est que la vulnérabilité est corrigée dans la bêta d'OS X El Capitan mais pas dans celle d'OS X 10.10.5 et donc pas dans la version stable actuelle d'OS X Yosemite (10.10.4).

Le hacker reproche à Apple de ne pas avoir mis en place un programme de Bug Bounty pour récompenser les trouvailles de chercheurs en sécurité tiers. Pas question de travailler gratuitement. Et ne lui parlez pas d'une divulgation responsable des vulnérabilités de sécurité (en prévenant d'abord l'éditeur). Pour lui, c'est Apple qui est irresponsable dans cette affaire : une correction dans la bêta de El Capitan en juin mais pas dans la dernière version stable d'OS X.

Comme il est quand même sympa, Stefen Esser a publié sur GitHub un pilote pour le noyau qui implémente des mesures de protection (SUIDGuard).

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1851364
Comment on peut encore soutenir une boite qui te facture 2000€ par ordi et qui est pas foutu de sortir un patch sur une faille critique ?
Le #1851366
Oh, bah, il y a quelques années, ils avaient mis 6 mois à pusher une maj Java. Donc pendant 6 mois tu te trimballais une JVM trouée. Génial. Après, quand tu regardes l'userland BSD et l'userland de MacOSX (qui est un userland BSD), il y a facile un ou deux ans de retard. Alors OK, pour ViM c'est pas si grave si tu as la 7.2 au lieu de la 7.4, par contre pour bash, openssh & co… nope nope nope.
Le #1851431
Je tourne sur Mavericks et j'attends toujours les vilains pirates.
Le #1851432
Safirion a écrit :

Comment on peut encore soutenir une boite qui te facture 2000€ par ordi et qui est pas foutu de sortir un patch sur une faille critique ?


Comme quoi :http://www.zdnet.fr/actualites/zdi-microsoft-trop-lent-a-corriger-quatre-failles-zero-day-dans-internet-explorer-39822812.htm
Le #1851443
jeanlucesi a écrit :

Je tourne sur Mavericks et j'attends toujours les vilains pirates.


Te prends pas pour le nombril du monde mec, si t'étais quelqu'un d'un temps soit peu important, y aurait longtemps que ton super iMacOSX serait vérolé jusqu'au dernier bit
Le #1851480
Safirion a écrit :

jeanlucesi a écrit :

Je tourne sur Mavericks et j'attends toujours les vilains pirates.


Te prends pas pour le nombril du monde mec, si t'étais quelqu'un d'un temps soit peu important, y aurait longtemps que ton super iMacOSX serait vérolé jusqu'au dernier bit


Si j'étais quelqu'un j'aurais fait installer Linux sur mon beau Mac.
Le #1851574
Et donc tu aurais payé 2000€ pour rien. CQFD
Le #1851583
Safirion a écrit :

Et donc tu aurais payé 2000€ pour rien. CQFD


1250 € plus exactement pour un Mac qui tourne comme une horloge et dont je ne suis pas prêt de me séparer.
Chacun ses moyens.
Comme dit dans l'article il s'agit de Yosemite et non de Mavericks.
Le #1851588
Safirion a écrit :

Et donc tu aurais payé 2000€ pour rien. CQFD


http://www.youtips.com/fr/mac/pourquoi-un-mac-plutot-quun-pc/
Le #1851589
Safirion a écrit :

Et donc tu aurais payé 2000€ pour rien. CQFD


Aller encore une pour la route : http://leplus.nouvelobs.com/contribution/330218-je-suis-passe-du-mac-au-pc-voyage-au-bout-de-l-enfer.html
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]