Après dyld, découverte d'une nouvelle faille d'élévation des privilèges dans OS X Yosemite
OS X 10.10.5 a été l’occasion pour Apple de boucher de multiples failles dans le système d’exploitation, et notamment la vulnérabilité dyld qui commençait à être exploitée par des malandrins pour installer des adwares dans les Mac infectés (lire : OS X 10.10.5 est disponible et corrige de très nombreuses failles). Mais les ingénieurs d’Apple n’ont pas le temps de se reposer sur leurs lauriers, puisqu’une nouvelle faille de type élévation des privilèges a été repérée par un développeur italien, Luca Todesco.
À l’instar de dyld (qui était du même type), cette nouvelle vulnérabilité baptisée tpwn touche toutes les versions d’OS X Yosemite, y compris 10.10.5, mais pas El Capitan dont les mécanismes de sécurité ont été renforcés (lire : System Integrity Protection et chiffrement : comment Apple a bétonné OS X El Capitan) ; le développeur assure toutefois qu’il est « faux » de dire que les fonctions d’El Capitan protègent l’OS de la faille. Quoi qu’il en soit, en attendant d’avoir l’heure juste, celle-ci permet à un pirate de prendre le contrôle d’un Mac sans avoir besoin du mot de passe administrateur.
Le développeur n’a pas pris la peine de prévenir Apple avant de dévoiler sa découverte hier, ce qui va permettre à quiconque de mal intentionné de l’exploiter pour piéger des ordinateurs Apple.
Le petit con ! ;(
J'imagine que cela s'adresse a Luca Todesco. Je ne vois pas pourquoi?
Yosemite c'est le Vista d'Apple, c'est bouree de backdoor dans tous les sens, c'est lent, c'est mal realisé, ca rajoute des bugs sur des modules qui n'auraient jamais du etre modifies depuis des annees, et c'est moche, tres moche!
La il y a une nouvelle backdoor qui vit d'etre revelee. Ce truc ca peut pas etre un bug parce qu'un pointeur nul qui permet de faire une escalade de privilege c'est certainement la chose qui est la premiere cible des phases de verification de code et il y a des outils puissants qui permettent de les traquer. Donc encore une commande de la NSA pour acceder aux machines.
On a donc une preuve de plus qu'une faille NSA c'est exploitable par n'importe qui! Donc les "responsables" politiques et administratifs qui reclament des backdoor dans les systemes de cryptage, sont soit des incompetents notoires, soit des filous, soit des personnes qui n'ont aucune consideration pour les interets du peuple (et des entreprises)...
Mais ca va continuer a pleuvoir pour Yosemite.
Quant aux lanceurs d'alertes comme Luca Todesco ils ont interet a faire connaitre ces failles au plus vite, parce qu'Apple va tres tres vite tuer Yosemite.
Sinon pour Windows voici le moyen d'obtnir en moins de 20s les droits d'administrateur d'une machine en pasant par le reseau :http://blog.gojhonny.com/2015/08/domain-administrator-in-17-seconds.html
"Le développeur n’a pas pris la peine de prévenir Apple avant de dévoiler sa découverte hier, ce qui va permettre à quiconque de mal intentionné de l’exploiter pour piéger des ordinateurs Apple."
Très intelligent ça ...
Non c'est même très bien joué de sa part. D'habitude les devs qui découvrent une faille prévient Apple à l'avance et ensuite du côté d'Apple ça met des lustres à appliquer un correctif. Là pour le coup il envoi ce qui est, peut être que ça permettra au ingénieurs d'Apple (s'ils en ont) de se bouger le cul.
@Andromadeus :
C'est surtout parce qu'il imaginait une forte prime pour sa découverte...
J'en sais rien, je suis pas dans sa tête et je m'en fous.
T'es surtout aussi branque que lui.
Les gens pénalisés par son comportement sont les utilisateurs les moins avertis et pas Apple.
C'est juste de l'incitation au crime.
J'espère qu'il sera inquiété par la justice.
Il est en Italie, donc en Europe.
C'est donc aussi un bon test pour « notre justice », ici, chez nous.
Tout ça pour avoir son quart d'heure de gloire tout de suite...
L exécution du code a été effectué le 28/5. Donc fonctionne t il encore ?
Ben je ne suis pas tout à fait du même avis. Pourquoi ?
Simplement, parce que chaque fois qu'on les prévient, Apple réagit en minimisant le problème et en rassurant les aficionados avec toujours leur petit air suffisant habituel.
Résultat des courses, les fanboys prennent ça par dessous la jambe et continuent à chanter sur tous les toits et sur l'air des lampions que les os d'apple sont surs. Que dis-je, les plus surs ! Ben tiens !
Il faudrait quelques semonces du genre de celle-ci pour que la pomme réagisse autrement qu'avec sa morgue habituelle.
Et qu'on se rende enfin compte de ce q'apporte la consanguinité de OSX et iOS.
D'ailleurs a ce propos os x est il sur ? ( besoin d'un anti virus ) j'entends souvent que maintenant c'est même le moins sur comparé à Windows et autres !
@r0m135 :
Faut faire la part des choses. On peut affirmer à tout vent n'importe. OS X, n'est pas étanche à tout; mais reste tout de même plus sure que ses compétiteurs. Faut pas se mettre la tête dans le sable face aux risques; mais faut pas non plus devenir parano. Il y a juste certaines habitudes sécuritaires à adopter pour éviter les problèmes.
@Jeff Tremblay
Ouais enfin il peut sembler plus sûr tout simplement parce qu'il représente quelques pourcentages de part de marché, comparés aux 90 % de Windows. C'est sûr que si j'étais un "canaillou" ou un "malendrin" pour pasticher Mickaël, je choisirais Windows pour cible car vu le nombre de PC sous Windows dans le monde, mon "travail" serait plus rentable, that's all.
Que les parts de marché d'Apple grimpent et le rideau va se déchirer....
Test
Autant j'apprécie les efforts de MacG quant à la rédaction, orthographe, etc, autant je n'en peux plus de l'utilisation du mot « malandrin » à toutes les sauces...
C'est dans les gènes de la culture française. Il faut toujours avoir marre d'au moins quelque chose.
Pas sur que "se reposer sur ses lauriers" soit ici l'expression la plus appropriée…
Trop fort l'insecte en photo!
@Shadow complètement d'accord, c'est comme "butineur" (navigateur), "gazouillis" (tweet) ou "déplomber" (jailbreak), ça me hérisse le poil de lire ces termes !
Malandrins c'était en rapport à un Joke sur un article s'il y a 2/3 semaines je crois.
Perso ça me fait sourire, parce que ça me parle.
Vous voulez retourner sur coquinou?
Sinon sur ma toquante, c'est encore l'heure des vacances. Aller on se détent et on oublie d'être français pendant encore 15 jours
Y a sacripant ou malotru sinon a switcher dans vos têtes ;)
@blablablapple
Oui ou "moule à gaufres" aussi :-)
Dire qu'il y en a qui osent prétendre qu'Android est une passoire en terme de sécurité alors que certaines versions comblent déjà la double faille de Stagefright et qu'en face Apple accumule les failles dans son OS principal...
Je pouffe.
Pourquoi le titre de l'article n'est-il pas "Encore une énième faille de sécurité sous OSX" comme cela est s'ouvre le cas quand cela concerne Flash ou Windows ou Android ?
Cela commence à faire beaucoup de failles très critiques.
Beaucoup vont donc se demander l’intérêt de rester sous OS X.
Apple devrait se bouger les fesses au lieu de se regarder le nombril.
@Orus
Bon on est pas non plus sur une faille critique reseau comme Windows en est truffé, la majortie de ces backdoors necessitent un acces local a la machine, ou le chargement d'un troyen et donc une intervention de l'utilisateur.
On utilise Mac OS et iOS d'abord pour l'ergonomie et les fonctionnalités. La sécurité fait partie de moins de 5% des utilisateurs comme considération (sous n’importe quel système d'ailleurs et cela est la meme chose concernant la stratégie de backup).
Ce qui est certain par contre c'est que Yosemite est le plus gros ratage depuis des lustres et qu'il va falloir que Cook prenne des decisions quand aux priorités. Et cela va commencer par remettre en question la place du design dans la hirarchie, parce que si nombre de failles decouvertes sont en realite des backdoor imposees par la NSA, la lenteur, les plantages et la perte d'ergonomie c'est bien la consequence de la conduite de la realisation par le design!
Ce qui est certain par contre c'est que Yosemite est le plus gros ratage depuis des lustres et qu'il va falloir que Cook prenne des decisions quand aux priorités. Et cela va commencer par remettre en question la place du design dans la hirarchie, parce que si nombre de failles decouvertes sont en realite des backdoor imposees par la NSA, la lenteur, les plantages et la perte d'ergonomie c'est bien la consequence de la conduite de la realisation par le design!
Yosemite ratage ? Pas l'impression qu'il donne en 10.10.5. Le seul "ratage" aura été discoveryd. Il a été écarté depuis 10.10.4 et pas reconduit dans El Capitan. Le chantier de la gestion DNS est sans doute plus lourd que prévu. Le reste d'OS fonctionne maintenant aussi bien que Mavericks.
La lenteur ? Je fais tourner Yoyo sur une machine de 2010 avec 8 Go de Ram et je n'ai pas de lenteur.
Perte d'ergonomie ? Vieux topoï qui ressort à chaque fois qu'Apple bouscule un peu nos habitudes. Mais il y a tellement peu de différences entre Mavericks et Yosemite que je me demande bien sur quel aspect cela repose ?
Au niveau esthétique j'aime bien Yosemite, mais convenons que les goûts et les couleurs… Et puis, quand on travaille, on ne fait plus trop attention. Quand je retourne sur Mavericks, je ne suis pas choqué par l'aspect de l'interface, ni même du Dock.
@Moonwalker :
Tu essaies de te convaincre,? Car Yosemite est une daube et c est admis même par les pros