Ouvrir le menu principal

MacGeneration

Recherche

« Shrootless », une faille dans SIP découverte par Microsoft

Mickaël Bazoge

vendredi 29 octobre 2021 à 21:15 • 21

macOS

SIP n'est pas la panacée pour éviter les attaques des malandrins. Ce système de protection de l'intégrité de macOS (SIP), présent depuis 2015 et macOS El Capitan, est une mesure qui empêche les applications d'avoir tous les droits sur le Mac, y compris quand celles-ci possèdent les droits root. Il est possible de désactiver SIP, c'est une opération aux risques et périls de l'utilisateur.

SIP n'est pas une barrière étanche, comme le démontre l'équipe de recherche en sécurité de Microsoft, qui a découvert une brèche dans le système baptisée « Shrootless » et numérotée CVE-2021-30892. Elle a été heureusement corrigée par Apple avec macOS Monterey (macOS 12.0.1), sur Big Sur avec macOS 11.6.1, et sur Catalina avec la dernière mise à jour de sécurité 2021-007.

Même avec SIP activé (ce qui est le cas par défaut), certains programmes peuvent modifier des binaires systèmes avec les droits root : c'est le cas des installeurs d’Apple et du Mac App Store. Ces autorisations temporaires pouvaient être exploitées par des brigands comme mécanisme d'élévation de privilèges. Ce qui en retour aurait pu leur permettre de réaliser des opérations dans le dos de l'utilisateur. Qu'on se réjouisse, ce n'est désormais plus le cas.

Source : ArsTechnica

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Asahi Linux lance des jeux AAA sur les Mac Apple Silicon, parfois mieux que macOS

10/10/2024 à 20:00

• 15


Global Police Summit : les conférences spécialisées d'Apple pour les forces de l'ordre

10/10/2024 à 18:30

• 3


Une faille dans CUPS, la technologie d'impression d'Apple, très dangereuse dans de nombreux UNIX… sauf ceux d'Apple

10/10/2024 à 16:15

• 14


Découvrez les détails de la connexion Wi-Fi de votre iPhone grâce à ce raccourci iOS

10/10/2024 à 15:00


Adobe prépare un outil gratuit pour améliorer la traçabilité des fichiers

10/10/2024 à 12:30

• 2


L’application X plante sur Mac

10/10/2024 à 11:19

• 24


Fibre Orange et Sosh : des débits plus rapides sans changement de prix

10/10/2024 à 09:54

• 95


Quel moteur de recherche utilisez-vous ?

10/10/2024 à 09:00

• 98


Microsoft Office à moins de 30 € pour Mac ou PC, c'est maintenant !📍

10/10/2024 à 08:55


Kernel Panic : l'Apple Watch Ultra est-elle encore dans la course ?

10/10/2024 à 08:00

• 24


Dernières heures de promos Amazon Prime : AirPods Pro 2, SSD, Magic Mouse…

09/10/2024 à 23:55

• 11


Dan Riccio, responsable de la branche Vision, prend sa retraite

09/10/2024 à 21:48

• 24


Le .io va-t-il disparaître d’Internet ?

09/10/2024 à 21:00

• 21


Photomator va bientôt muscler son gestionnaire de photos

09/10/2024 à 18:30

• 15


La fonction recopie de l'iPhone est temporairement indésirable en entreprise

09/10/2024 à 17:15

• 62


Alarmo : Nintendo lance un réveil musical interactif

09/10/2024 à 16:37