OS X Yosemite : la vulnérabilité Rootpipe fait le buzz

Le par  |  13 commentaire(s) Source : ZDNet
FileVault-OSX

Les systèmes d'exploitation OS X Yosemite, Mavericks et Mountain Lion sont affectés par une vulnérabilité permettant à un attaquant d'obtenir un accès root.

C'est une vulnérabilité qui a déjà son petit nom même si on ne sait finalement pas grand-chose d'elle. Elle affecte la nouvelle version 10.10 du système d'exploitation OS X - alias Yosemite - mais est également présente dans les versions 10.9 et 10.8.

Rootpipe est un bug d'élévation de privilèges qui permet à un attaquant de prendre le contrôle complet d'un ordinateur Mac pris pour cible grâce à un accès root obtenu sans saisir de mot de passe. Une prérogative que l'on retrouve normalement avec la commande sudo dans un terminal.

Le découvreur de Rootpipe est le chercheur en sécurité suédois Emil Kvarnhammar de TrueSec. Mi-octobre, il avait déjà publié une vidéo d'une preuve de concept sur une bêta de Yosemite. Un terminal affiche l'UID d'un utilisateur. Une fois l'exploit Rootpipe exécuté, des privilèges root sont obtenus et sans mot de passe pour cela :

  

On ne sait toutefois pas si la vulnérabilité peut être exploitée à distance ou non. Une autre inconnue est son niveau de dangerosité réel en fonction de son indice d'exploitabilité. Si le mystère est aussi épais, c'est parce que Emil Kvarnhammar a décidé de ne pas détailler Rootpipe et donc pas de divulgation publique.

Ce hacker éthique a prévenu la firme à la pomme et attend qu'elle procède à une correction du problème. Cela devrait intervenir en janvier 2015 puisque Apple lui a demandé de garder le silence jusqu'à cette période.

Pour les plus anxieux, Emil Kvarnhammar recommande de configurer un nouveau compte sans les privilèges administrateur et de l'utiliser jusqu'à la publication du patch. Il aiguille par ailleurs vers le recours au module FileVault d'OS X pour le chiffrement du contenu du disque dur.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1815954
Ouai ... encore une news à problème pour Apple ...
Le #1815978
Produit et système pas fini . c est bien de la pomme gaté
Le #1815979
et les moutons (ou lemmings) achètent leur produit...

et ils se croient mieux que les autres

et je pense qu on est pas au bout de nos surprises avec la pomme gaté
Le #1815987
De toute facon il seront larguer la dessus. OS X une clone de linux BSD enrobé d image retina et auparavant leur premier mac etait une copie de la machine de XEROX.

Donc innovation chez apple=0. Il doive enchiez pour colmater leur systeme OS X

Donc certain linux de type bsd doit avoir ce problème.
Le #1815989
zenderman a écrit :

De toute facon il seront larguer la dessus. OS X une clone de linux BSD enrobé d image retina et auparavant leur premier mac etait une copie de la machine de XEROX.

Donc innovation chez apple=0. Il doive enchiez pour colmater leur systeme OS X

Donc certain linux de type bsd doit avoir ce problème.


Bsd n'est pas un linux ...
Le #1815990
correction UNIX
Le #1815993
OS X = NEXTSTEP ( freeBSD+ NetBSD)

Le #1815994
Donc apple n a rien inventer il n a fais que copier et enrober
Le #1816011
zenderman a écrit :

Donc apple n a rien inventer il n a fais que copier et enrober


Te te sens mieux maintenant ? Avec tout ça, tu as pris du retard dans tes patchs de sécurité et quelqu'un en a profité pour dupliquer tes posts.
Anonyme
Le #1816036
FRANCKYIV a écrit :

Ouai ... encore une news à problème pour Apple ...


Yep !

Je n'ai jamais vu autant de news à propos de problèmes avec les produits Apple en si peu de temps, qu'ils soient hardwares ou softwares...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]