Vulnérabilité Zero-day critique dans Mac OS X 10.10 Yosemite permettant aux attaquants d'accéder aux droits root

Table des matières

• Un chercheur découvre une nouvelle vulnérabilité Zero-day d’escalade de privilèges dans OS X Yosemite, y compris v10.10.5
• Les Macs restent vulnérables car Apple n’est pas au courant de la vulnérabilité

Un chercheur découvre une nouvelle vulnérabilité Zero-day d’escalade de privilèges dans OS X Yosemite, y compris v10.10.5

Août a été marqué par des zero-days, des vulnérabilités et des failles. Nous avons eu d’innombrables vulnérabilités découvertes dans Android. Apple a également eu sa part avec une vulnérabilité zero-day sérieuse dans le système d’exploitation OS X 10.10 Yosemite d’Apple. L’exploit DYLD a permis aux attaquants d’installer des logiciels malveillants et des adwares sans avoir besoin de privilèges administratifs.

Apple a réagi rapidement et a publié un correctif pour la vulnérabilité DYLD_PRINT_TO_FILE avec une nouvelle version d’OS X. Cependant, le développeur italien Luca Todesco a découvert une nouvelle vulnérabilité zero-day dans le système d’exploitation Mac OS X 10.10 Yosemite, affectant toutes les mises à jour disponibles, y compris la version récemment publiée v 10.10.5.

https://twitter.com/qwertyoruiop/status/632665422593179649

L’exploit, qui est donné sur la page GitHub ici, repose sur une combinaison d’attaques, y compris une déréférence de pointeur nul dans le framework open-source I/O Kit qui permet aux développeurs d’écrire des pilotes de périphériques pour les systèmes d’exploitation OS X et iOS d’Apple, pour déposer une charge utile de preuve de concept dans un shell root. Todesco dit que la vulnérabilité pourrait avoir été atténuée dans OS X El Capitan, en raison de sa nouvelle fonctionnalité de sécurité « rootless ».

Le nouvel exploit zero-day permet également aux attaquants d’accéder aux droits root de l’ordinateur Mac cible exécutant l’un des systèmes d’exploitation OS X 10.10, 10.10.1, 10.10.2, 10.10.3, 10.10.4 ou 10.10.5 sans utiliser de mot de passe, selon M. Todesco.

Les Macs restent vulnérables car Apple n’est pas au courant de la vulnérabilité

Pour certaines raisons, Todesco n’a pas informé Apple de cette vulnérabilité et a décidé de la rendre publique, sachant que les cybercriminels peuvent l’exploiter à des fins malveillantes. Donc, au moment de la rédaction de cet article, les Macbooks à travers le monde sont vulnérables à ce zero-day.

On espère qu’Apple prendra connaissance de ce zero-day et publiera un correctif dès que possible, comme elle l’a fait avec la vulnérabilité DYLD moins d’un mois après sa divulgation.

D’ici là, si vous possédez un Macbook ou un iMac, veuillez faire attention à qui vous laissez près de votre PC ou de votre ordinateur portable.