Siguza a en effet publié sur son site le descriptif très détaillé d'une faille de sécurité majeure affectant toutes les versions de macOS depuis 2002 et même possiblement avant. A noter que Siguza n'a pas prévenu Apple et que donc aucun correctif n'existe actuellement.
Relativisons tout de même, cette faille n'est pas utilisable à distance, il faut en effet avoir accès à la machine et disposer d'un compte utilisateur. Mais dans ce cas, la faille permet d'obtenir un accès root illimité.
La vulnérabilité concerne le pilote de noyau IOHIDFamily intégré à macOS, qui est un composant gèrant plusieurs types d'interactions utilisateur. Remarque, ce pilote est également intégré à iOS mais la vulnérabilité ne semble pas fonctionnelle pour ce système mobile, déjà ça.
La faille semble assez simple à utiliser, car elle déclenche des opérations de déconnexion, c'est à dire qu'il est possible d'obtenir un accès root à chaque fois que l'utilisateur se déconnecte, redémarre ou éteint son ordinateur, c'est à dire des opérations effectuées quotidiennement.
Ces failles de type LPE ne sont, selon Apple, pas considérées comme critiques, donc nous ne devrions pas avoir un correctif publié en urgence, mais probablement intégré dans la prochaine mise à jour mensuelle.
