OS X Yosemite : une faille polémique exploitable pour un accès root

Le par Jérôme G.  |  12 commentaire(s)
OSX-Yosemite

Une vulnérabilité dans OS X Yosemite permet à un attaquant de prendre le contrôle d'un ordinateur Mac. Elle n'est pas exploitable dans la bêta d'OS X El Capitan mais Apple ne propose pas de correctif pour la version stable de son système d'exploitation.

Un chercheur en sécurité allemand de SektionEins a mis au jour une vulnérabilité de sécurité qui affecte OS X Yosemite et dont l'exploitation permet d'obtenir un accès root sur l'ordinateur Mac. Ce chercheur est un hacker bien connu de la communauté des jailbreakers iOS puisqu'il s'agit de Stefan Esser alias i0n1c.

Bugzilla-logoStefan Esser n'a pas pris soin de prévenir la firme à la pomme en amont, et donc avant de passer à la divulgation publique de la vulnérabilité. Elle est liée à l'ajout dans OS X Yosemite d'une variable d'environnement DYLD_PRINT_TO_FILE en rapport avec l'éditeur de liens dynamiques dyld. Son paramétrage définit où dyld peut enregistrer des messages d'erreur dans le système de fichiers.

i0n1c explique que par le biais d'un abus de cette variable d'environnement, un attaquant peut ouvrir ou créer des fichiers arbitraires détenus par l'utilisateur root n'importe où dans le système de fichiers. Il évoque une élévation de privilèges facile à mettre en œuvre dans OS X 10.10.x mais nécessitant cependant un accès local à l'ordinateur Mac.

Par nature, cette faille est donc moins critique qu'une vulnérabilité exploitable à distance. Elle n'en demeure pas moins pour autant dangereuse. Une preuve de concept permet d'installer un root shell sur les ordinateurs Mac, ce qui est un peu le summum pour une attaque.

Stefan Esser, qui ne va pas se faire des amis chez Apple, dit ne pas savoir si la firme à la pomme était vraiment au courant ou non de ce problème. Le fait est que la vulnérabilité est corrigée dans la bêta d'OS X El Capitan mais pas dans celle d'OS X 10.10.5 et donc pas dans la version stable actuelle d'OS X Yosemite (10.10.4).

Le hacker reproche à Apple de ne pas avoir mis en place un programme de Bug Bounty pour récompenser les trouvailles de chercheurs en sécurité tiers. Pas question de travailler gratuitement. Et ne lui parlez pas d'une divulgation responsable des vulnérabilités de sécurité (en prévenant d'abord l'éditeur). Pour lui, c'est Apple qui est irresponsable dans cette affaire : une correction dans la bêta de El Capitan en juin mais pas dans la dernière version stable d'OS X.

Comme il est quand même sympa, Stefen Esser a publié sur GitHub un pilote pour le noyau qui implémente des mesures de protection (SUIDGuard).

  • Partager ce contenu :
Complément d'information

Vos commentaires Page 1 / 2

Trier par : date / pertinence
Safirion offline Hors ligne VIP icone 41042 points
Le #1851364
Comment on peut encore soutenir une boite qui te facture 2000€ par ordi et qui est pas foutu de sortir un patch sur une faille critique ?
lidstah offline Hors ligne VIP icone 6543 points
Le #1851366
Oh, bah, il y a quelques années, ils avaient mis 6 mois à pusher une maj Java. Donc pendant 6 mois tu te trimballais une JVM trouée. Génial. Après, quand tu regardes l'userland BSD et l'userland de MacOSX (qui est un userland BSD), il y a facile un ou deux ans de retard. Alors OK, pour ViM c'est pas si grave si tu as la 7.2 au lieu de la 7.4, par contre pour bash, openssh & co… nope nope nope.
Anonyme
Le #1851431
Je tourne sur Mavericks et j'attends toujours les vilains pirates.
Anonyme
Le #1851432
Safirion a écrit :

Comment on peut encore soutenir une boite qui te facture 2000€ par ordi et qui est pas foutu de sortir un patch sur une faille critique ?


Comme quoi :http://www.zdnet.fr/actualites/zdi-microsoft-trop-lent-a-corriger-quatre-failles-zero-day-dans-internet-explorer-39822812.htm
Safirion offline Hors ligne VIP icone 41042 points
Le #1851443
jeanlucesi a écrit :

Je tourne sur Mavericks et j'attends toujours les vilains pirates.


Te prends pas pour le nombril du monde mec, si t'étais quelqu'un d'un temps soit peu important, y aurait longtemps que ton super iMacOSX serait vérolé jusqu'au dernier bit
Anonyme
Le #1851480
Safirion a écrit :

jeanlucesi a écrit :

Je tourne sur Mavericks et j'attends toujours les vilains pirates.


Te prends pas pour le nombril du monde mec, si t'étais quelqu'un d'un temps soit peu important, y aurait longtemps que ton super iMacOSX serait vérolé jusqu'au dernier bit


Si j'étais quelqu'un j'aurais fait installer Linux sur mon beau Mac.
Safirion offline Hors ligne VIP icone 41042 points
Le #1851574
Et donc tu aurais payé 2000€ pour rien. CQFD
Anonyme
Le #1851583
Safirion a écrit :

Et donc tu aurais payé 2000€ pour rien. CQFD


1250 € plus exactement pour un Mac qui tourne comme une horloge et dont je ne suis pas prêt de me séparer.
Chacun ses moyens.
Comme dit dans l'article il s'agit de Yosemite et non de Mavericks.
Anonyme
Le #1851588
Safirion a écrit :

Et donc tu aurais payé 2000€ pour rien. CQFD


http://www.youtips.com/fr/mac/pourquoi-un-mac-plutot-quun-pc/
Anonyme
Le #1851589
Safirion a écrit :

Et donc tu aurais payé 2000€ pour rien. CQFD


Aller encore une pour la route : http://leplus.nouvelobs.com/contribution/330218-je-suis-passe-du-mac-au-pc-voyage-au-bout-de-l-enfer.html
icone Suivre les commentaires
Poster un commentaire