IOHIDFamily : une faille critique "0 day" affecte tous les systèmes d'exploitation macOS

Le par  |  8 commentaire(s)
macos-high-sierra

Publiée ce 31 décembre par le hacker Siguza, l'année commence en beauté pour Apple avec une faille critique affectant tous ses systèmes d'exploitation depuis au moins 2002.

Siguza a en effet publié sur son site le descriptif très détaillé d'une faille de sécurité majeure affectant toutes les versions de macOS depuis 2002 et même possiblement avant. A noter que Siguza n'a pas prévenu Apple et que donc aucun correctif n'existe actuellement.

Relativisons tout de même, cette faille n'est pas utilisable à distance, il faut en effet avoir accès à la machine et disposer d'un compte utilisateur. Mais dans ce cas, la faille permet d'obtenir un accès root illimité.

macos-high-sierra

La vulnérabilité concerne le pilote de noyau IOHIDFamily intégré à macOS, qui est un composant gèrant plusieurs types d'interactions utilisateur. Remarque, ce pilote est également intégré à iOS mais la vulnérabilité ne semble pas fonctionnelle pour ce système mobile, déjà ça.

La faille semble assez simple à utiliser, car elle déclenche des opérations de déconnexion, c'est à dire qu'il est possible d'obtenir un accès root à chaque fois que l'utilisateur se déconnecte, redémarre ou éteint son ordinateur, c'est à dire des opérations effectuées quotidiennement.

Ces failles de type LPE ne sont, selon Apple, pas considérées comme critiques, donc nous ne devrions pas avoir un correctif publié en urgence, mais probablement intégré dans la prochaine mise à jour mensuelle.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1994006
J'aime bien la pub de cette news : macOS High Sierra pour les Nuls... Et pour les autres : Linux et Windows
Le #1994010
Ulysse2K a écrit :

J'aime bien la pub de cette news : macOS High Sierra pour les Nuls... Et pour les autres : Linux et Windows



Le #1994013
« Avoir acces à la machine et disposer d’un compte utilisateur »

J’appelle plus ça de la faille. Quiconque ayant accès à un terminal et disposant d’un compte utilisateur peut y mettre le bazard qu’il veut.

A ce moment là, l’acces à une machine avec un compte utilisateur est une faille critique « 0-day » en soi ...
Le #1994019
Elbutcher a écrit :

« Avoir acces à la machine et disposer d’un compte utilisateur »

J’appelle plus ça de la faille. Quiconque ayant accès à un terminal et disposant d’un compte utilisateur peut y mettre le bazard qu’il veut.

A ce moment là, l’acces à une machine avec un compte utilisateur est une faille critique « 0-day » en soi ...


Je suis pas tout à fait d'accord ; tu peux avoir accès à une machine avec un compte utilisateur qui te permettra de mettre le bazard dans la limite des autorisations utilisateur....

Là, la faille te donne un accès root et donc, là, tu peux mettre un beau bazard, effectivement...
Le #1994038
Ulysse2K a écrit :

J'aime bien la pub de cette news : macOS High Sierra pour les Nuls... Et pour les autres : Linux et Windows


oui j'étais inspiré
Le #1994070
lebonga a écrit :

Elbutcher a écrit :

« Avoir acces à la machine et disposer d’un compte utilisateur »

J’appelle plus ça de la faille. Quiconque ayant accès à un terminal et disposant d’un compte utilisateur peut y mettre le bazard qu’il veut.

A ce moment là, l’acces à une machine avec un compte utilisateur est une faille critique « 0-day » en soi ...


Je suis pas tout à fait d'accord ; tu peux avoir accès à une machine avec un compte utilisateur qui te permettra de mettre le bazard dans la limite des autorisations utilisateur....

Là, la faille te donne un accès root et donc, là, tu peux mettre un beau bazard, effectivement...


Mouais ... être limité par les autorisations d’un compte utilisateur c’est bon pour les hackers en culotte courte pour moi.

Quelqu’un qui cherche à acceder à des données sensibles sur un terminal est, à mon sens, assez compétent pour passer à travers les autorisations.

Après si on parle de rigolos qui souhaitent juste voir si le proprio du Mac a des goûts « déviants » sur Y0up0rn, ok ce genre de faille est pour eux
Le #1994110
Ulysse2K a écrit :

J'aime bien la pub de cette news : macOS High Sierra pour les Nuls... Et pour les autres : Linux et Windows


A un moment y'avait une blague :
- macOS, fait par des professionnels, utilisable par des amateurs.
- windows, fait par des amateurs, utilisable par des professionnels.
Le #1994162
Elbutcher a écrit :

lebonga a écrit :

Elbutcher a écrit :

« Avoir acces à la machine et disposer d’un compte utilisateur »

J’appelle plus ça de la faille. Quiconque ayant accès à un terminal et disposant d’un compte utilisateur peut y mettre le bazard qu’il veut.

A ce moment là, l’acces à une machine avec un compte utilisateur est une faille critique « 0-day » en soi ...


Je suis pas tout à fait d'accord ; tu peux avoir accès à une machine avec un compte utilisateur qui te permettra de mettre le bazard dans la limite des autorisations utilisateur....

Là, la faille te donne un accès root et donc, là, tu peux mettre un beau bazard, effectivement...


Mouais ... être limité par les autorisations d’un compte utilisateur c’est bon pour les hackers en culotte courte pour moi.

Quelqu’un qui cherche à acceder à des données sensibles sur un terminal est, à mon sens, assez compétent pour passer à travers les autorisations.

Après si on parle de rigolos qui souhaitent juste voir si le proprio du Mac a des goûts « déviants » sur Y0up0rn, ok ce genre de faille est pour eux


Quelqu'un qui arrive à passer à travers les autorisations, c'est tout simplement quelqu'un qui connait et sait exploiter les failles du système.

Sans faille, aussi compétent soit-il, il n'arrivera à rien.

Et justement, cette faille est un moyen supplémentaire pour lui d'arriver à ses fins.
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme