Une faille de sécurité dans Yosemite donne accès au Mac
Le chercheur en sécurité Stefan Esser a mis le doigt sur une nouvelle faille de sécurité touchant OS X Yosemite. Exploitée comme il convient, elle donne aux malandrins un accès root au Mac, autorisant ainsi toutes les fantaisies les plus dangereuses, notamment l’injection de fichiers infectés et autres joyeusetés. Le bug d’élévation des privilèges, par lequel un utilisateur obtient des privilèges plus élevés que ceux dont il a accès habituellement, permet de contourner les protections mises en place dans le système d’exploitation.
En cause, le dynamic linker d’OS X 10.10, un composant logiciel qui charge et lie entre elles les bibliothèques partagées indispensables au bon fonctionnement d’un logiciel. Sur OS X (comme sur iOS d’ailleurs), il s’agit d’une pièce très importante du système car elle est très souvent sollicitée. Apple a ajouté à cet élément, baptisé dyld, de nouvelles fonctions avec Yosemite ; or, la faille se niche dans ces fonctions, au travers du nouveau système de journalisation des erreurs. L’exploit mis au point par le chercheur nécessite un accès local au Mac.
Toutefois, « c’est évidemment un problème », raconte Esser, « parce que cela autorise la création ou l’ouverture de n’importe quel fichier dans le dossier système ». La faille est présente dans la version actuelle de Yosemite (10.10.4) ainsi que dans les beta d’OS X 10.10.5. En revanche, la préversion actuelle d’El Capitan n’est pas touchée par le problème : il y a fort à parier que les ingénieurs d’Apple étaient déjà au courant de la vulnérabilité ; ils ont d’ailleurs pris connaissance du billet d’Esser. Il est probable qu’une prochaine mise à jour de Yosemite vienne boucher la faille.
Adobe like this ...
Il y a-t-il un rapport avec le Cache dyld qui peut être supprimé par Onyx.
Ce que je trouve génial, c'est que l'on comble la faille sur un system en beta test, mais pas sur un system utilisé par des millions d'utilisateurs... Perso, j'aurais fait l'inverse ! Mais, bon, je dois être trop con pour comprendre...
C'est plutôt logique, les logiciels en phase de développement et en phase de beta test passent par des circuits court, le logiciel final par des certifications en tout genre : non régression, certification pour des applications tierces, c'est donc plus long. En effet si cela casse jusqu'au beta, c'est la vie, si c'est sur les systèmes stables, c'est dramatique.
SI la faille est bouchée sur El Capitan, c'est simplement parce que son fonctionnement est différent de Yosemite (System Integrity Protector)
C'est aussi probablement parce qu'Apple a "l'opportunité" d'auditer le code depuis la faille (qui ressemble méchamment a une porte dérobée -> NSA) du trousseau d'accès et qui a révélé un problème au niveau de l'architecture de tout ce qui touche a la communication entre processus. Et il est probable que d'autres failles seront mise a jour non seulement dans Yosemite, mais aussi dans ses prédécesseurs.
Face a un tel probleme, travailler au niveau de l'architecture ne peu se faire de manière efficace que sur les versions a venir, car sur les versions en cours on ne peut que patcher, et ça a ses limites.
En tout cas cela démontre deux choses:
-Yosemite est une vrai berezina
-la NSA a bien pourri les OS et les softs de l'industrie depuis des années et bien en profondeur
@chezyom :
Il y a fort à parier que l'équipe en charge de cette brique (entre autres) soit sur ElCapitan actuellement. Et que donc pour des raisons calendaires soient forcés de reporter le bug fix sur Yosemite à plus tard. ElCapitan sera certainement utilisé par des millions d'utilisateurs dans quelques semaines. Bon, après je peux me tromper...
« nécessite un accès local au Mac »
Si j'ai accès directement au Mac, je peux aussi le redémarrer en mode single user et je suis direct en root pas besoin d'exploiter aucune faille pour ça !
En entreprise j'espere que cette fonctionnalite est bloquee. C'est un peu le but d'avoir des comptes utilisateurs. Un acces local ne veut pas dire acces a tout.
Ou le redémarrer sur un volume externe !
@marc_os :
Filevault.
Donc c'est une faille connue depuis longtemps (puisque corrigée par 10.11), mais tant qu'on n'en parle pas trop on la laisse?
Ça laisse songeur cette logique.
@Tournicoti
Non, la gestion de sécurité n'est pas la même entre 10.10 et 10.11, c'est certainement la raison pour laquelle 10.11 n'est pas touché
@ Tournicoti :
T'as lu l'article ?
« ... Apple a ajouté à cet élément, baptisé dyld, de nouvelles fonctions avec Yosemite ; or, la faille se niche dans ces fonctions »
@Xilix et marc_os
La faille, quand bien même apparue qu'à partir de 10.10 a été corrigée sur 10.11. Or les 2 premières versions béta de 10.11 datent d'avant la dernière 10.10.4. Ce n'est pas la durée que cette faille traine qui est en soit génante, c'est la durée où elle reste qui me choque. Vous êtes tout de même conscients que ce n'est pas la première fois qu'Apple traine des pieds sur des failles (que ce soit un bug ou un x-gate, il y aura minimisation du phénomène: la faille est rarement exploitable, les gens tiennent mal leurs téléphones, il n'y a que 9 iPhone 6 pliés, mail/gmail...).
Si au moins ils étaient aussi prompt à corriger que vous à les défendre je n'aurais rien à redire.
Donc oui Marc j'avais lu l'article... j'accepte tes plus plates excuses par avance... et un coca ;-)
Ceci dit je reste convaincu (quoi qu'assez novice en la matière) que le système est déjà très sécurisé. C'est l'attitude un peu arrogante ou désinvolte qui me chagrine.
"comme elle convient" ? oO
ravages du féminisme?
on dit "elle pleut" aussi non?
quelle heure est-elle ?
http://quelle-heure-est-il.fr
Je comprends pas ces failles aussi gigantesque !!!
L'impact de la faille ne veut pas dire que c'est une erreur gigantesque de programmation.
Un OS c'est extremement complique et ca a des bugs comme tout programme parce que vous aurez beau essayer de penser a tous les scenarios c'est juste impossible.
Et des fois un tout petit bug peut causer une grosse faille.
@Fennec72 :
Ucun
Je vois que le battage médiatique sur la NSA remplit bien les crânes.
Ils font comment la NSA ? Ils envoient un agent infiltré derrière un costume et des lunettes noires pour venir physiquement se connecter à l'ordinateur ?
Souvenons-nous tous du rap de Will Smith sur "Men In Black" :
"Believe me / It's for your own protection"...
^^'
Oh, bonjour M. Bescherelle :
"des privilèges plus élevés que ceux AUXQUELS il a accès habituellement".
Oh, merci Louis-Nicolas, ça c'est sympa.