Un hacker dit avoir trouvé une grosse faille dans OS X Yosemite

Stéphane Moussie |

Rootpipe, c'est le nom donné à une vulnérabilité qui aurait été découverte dans OS X Yosemite. Selon Emil Kvarnhammar, le chercheur en sécurité à l'origine de la découverte, la vulnérabilité permet à un attaquant de prendre le plein contrôle de l'ordinateur sans connaître le mot de passe administrateur.

Le hacker ne donne pour l'instant aucun détail technique sur rootpipe. Il a expliqué à MacWorld qu'il avait convenu avec Apple de ne pas révéler d'informations avant janvier, le temps que Cupertino comble la faille. La vulnérabilité concernerait aussi Mountain Lion et Mavericks.

En attendant, Kvarnhammar donne une recommandation de base pour se protéger de rootpipe si une personne malveillante venait à la deviner : ne pas utiliser au quotidien une session administrateur, qui a tous les droits sur le système. Pour créer un autre compte, ouvrez le panneau Utilisateurs et groupes des Préférences Systèmes. Le type de compte le plus approprié si vous voulez utiliser votre Mac sans trop de limitations (installation d'applications, modification de préférences...) est le compte Standard.


avatar instantcook | 

Ca ouvre sur un article de fond intéressant à faire pour MacG : quel est la meilleure façon d'utiliser son Mac :
- via le compte admin
- via un compte standard (avec un compte admin à côté)
- etc
Je pense bien sûr à l'utilisation qu'en fait la grande majorité : un seul vrai "utilisateur" par machine (cas des ordi perso) et l'autre alternative, l'ordi familial.
Merci d'avance pour cet article à paraître prochainement ;-)

avatar softjo | 

Je connais quelqu'un qui va devoir publier la faille pour se faire entendre par les sourds d'Apple.

avatar dk53 | 

Je connais quelqu'un qui n'a pas lu la news...

avatar _mabeille_ | 

@dk53

si dire a Cupertino y a une faille suffisait pour être sûr qu'elle soit comblée rapidement ta réflexion serait justifiée. L'histoire montre que certaines failles 24 mois après leurs annonces étaient encore ouvertes.

Apple=sécure et réactif est une équation qui est fausse. Cupertino s'est déjà fait tirer l'oreille plusieurs fois sur le sujet.

avatar madaniso | 

Si OS X n'a pas de virus, c'est juste une question de part de marché.

avatar dk53 | 

Dire ça, c'est juste n'avoir aucune conaissance du monde unix.

avatar karayuschij | 

Unix avec sa part de marché egale à 0,00001% ? Cet Unix là ?

avatar _mabeille_ | 

@madaniso il est plus judicieux d'employer le terme programmes malveillants qu'utiliser le terme générique VIRUS.

avatar joneskind | 

@madaniso :

C'est sûr que c'est potentiellement une porte d'entrée pour un virus - qui pourrait s'exécuter sans les droits administrateur - mais ça ne change rien à la différence fondamentale qui existe entre Windows et n'importe quel système UNIX. OSX n'est pas le premier UNIX victime d'une faille sudo.

Par ailleurs, comme s'il était besoin de le rappeler, AUCUN système n'est sûr à 100%. Certains sont simplement mieux armés que les autres.

Pour ce qui est de la "part de marché" c'est aussi grotesque que de dire "les riches étant moins nombreux que les pauvres, ils sont moins cambriolés".
Par contre, une maison qui est pas fermée à clé…

avatar _mabeille_ | 

@joneskind

non ce n'est pas grotesque, au contraire.
les hackeurs ne sont plus des gosses qui s’ennuient mais des pro qui rentabilisent. Il est évident qu'ils ciblent le plus rapidement rentable pour le même prix de dev le marché le plus gros: windows.

avatar joneskind | 

@_mabeille_ :

Ça me semble quand même une vision simpliste.

Combien de serveurs qui hébergent des données bancaires tournent sur un système UNIX ?

Que représente le butin du hacker sur la machine Windows du particulier ?

Quelle reconnaissance pour le hacker, le vrai, de réussir à s'introduire dans un système UNIX ?

Moi je veux bien comprendre qu'il y a certainement plus de petits commerces que de banques, mais j'ai quand même l'impression que y a des jeux qui valent plus la chandelle que d'autres.

Si Windows était un UNIX il ne fait aucun doute qu'il y aurait beaucoup moins de Malwares sur cette plateforme. Simplement parce que c'est pas donné à tout le monde de hacker un UNIX, alors que pour hacker un Windows il suffit d'injecter du code dans l'exe. Y a des utilitaires qui font ça en un clic et qui ne réclament aucune forme de connaissance.

La PDM, ça intéresse surtout les marchants d'antivirus.

avatar bugman | 

"alors que pour hacker un Windows il suffit d'injecter du code dans l'exe. Y a des utilitaires qui font ça en un clic et qui ne réclament aucune forme de connaissance."

Un utilitaire qu'il soit fait sous/pour Unix ou Windows reste un utilitaire qui fait ce qu'on lui demande, un code reste une série d'instructions. Pour en avoir désassemblé sur Mac, je peux t'assurer que rien n’empêche l’exécution d'un exe modifié sous OSX. C'est ce que font d'ailleurs les cracks.

Le gros problème n'est pas de placer un code malveillant, le problème est de pouvoir le placer (la porte d'entrée et les droits).

Personnellement, je ne sais pas pourquoi il y a si peu de problèmes sur Mac. On pourrait penser effectivement qu'il est blindé mais quand je vois qu'il est possible de jb un iMachin (parfois en visitant un simple site web) je me dis qu'il n'y a pas de raison que de rentrer dans le système ne soit pas possible sur son grand frère de bureau.

avatar joneskind | 

@bugman :

Oui ^_^ J'y ai pensé au moment de l'écrire. C'était pas forcément le meilleur exemple pour illustrer mon propos.

Pour préciser un peu mon idée, disons que sous Windows c'est plus facile de glisser un exe malveillant dans un programme bienveillant. Par exemple, un worm.bidule.exe qui va remplacer le bidule.exe directement dans une app légitime de ton disque dur, et quand tu ouvres l'app Machin et que tu cliques sur l'outil Bidule, c'est worm.bidule.exe qui se lance et qui pourri ton système. Si worm.bidule.exe veut agir en profondeur du système il n'a pas besoin du root.

Sur un système UNIX, tu peux injecter un worm.bidule.app dans une app bienveillante, mais le malware aura besoin du root pour s'exécuter. Ça veut dire qu'il doit être là au moment de l'installation du programme trafiqué.

C'est un peu plus clair ou bien je m'englue ?

avatar methos1435 | 

@joneskind :

Tu t'englues...

Depuis Vista un programme ne peut plus faire n'importe quoi au niveau administrateur sans autorisation de l'utilisateur (UAC entre autre)

Sous unix c'est globalement pareil. La michu si tu lui demande le mot de passe admin (encore pire avec des distribs style ubuntu où tout est exécuté via sudo donc demande du mot de passe utilisateur et non root...), pour installer la super appli de la mort qui tue: et bien elle tapera son mot de passe... A partir de là tu installes ce que tu veux...

Les habitués se laisseront moins avoir mais c'est exactement la même chose sous Windows...

Le systèmes de type Unix sont généralement moins touchés pour une raison: la faille c'est l'utilisateur lambda qui ne sait pas toujours ce qu'il fait et à ce niveau windows est le plus utilisé.
Un hackeur qui veut foutre la merde sur OS X ou une distribution Linux, si il en a vraiment envi il y arrivera.

avatar philoo34 | 

@ madaniso

"Si OS X n'a pas de virus, c'est juste une question de part de marché."

Et donc ?
Ca change quoi ?
Rien : OSX n'a pas de virus (je reprends ta phrase)

Exactement comme quand on dit que Windows est majoritaire car il est imposé à l'achat d'un PC.

avatar oomu | 

c'est faux et ce fut prouvé maintes fois (par exemple avec le cas Linux en serveur ou ordinateurs d'entreprise: le parc installé est suffisant pour faire des ravages et pourtant on voit rien. Idem avec l'ipad qui est leader sur son segment)

non, c'est une question de Coût.

Il ne coute pas cher de réussir à exécuter quelque chose sur windows:
- parc rarement mis à jour aux dernières versions
- utilisateurs négligents
- de nombreux mécanismes et interfaces qu'on peut abuser (ie, dll, runtime .net, etc)

en comparaison, Os X coute beaucoup + cher à pirater:
- parc très souvent à jour (les utilisateurs apple mettent à jour, une écrasante majorité le fait)
- Os X a peu de mécanisme d'exécutions de logiciels via réseau. Il est en fait + simple que windows, moins automatisable.
- iOs est encore + restreint que Os X.

Il faut donc monter une attaque sophistiqué, pour réussir à forcer un utilisateur Mac à recevoir puis exécuter un logiciel inconnu.

Un utilisateur mac coute + cher à pirater qu'un utilisateur windows, les pirates étant essentiellement sur un marché noir du piratage, il est + rentable de pirater du pc.

Ce n'est pas une question de "part de marché". De toute façon, si cela était le cas, le Mac a suffisamment d'utilisateur pour intéresser les escrocs. N'oubliez pas que 5% , 15% ou 95% d'utilisateurs à pirater, ce n'est qu'un script et serveurs à mettre en place pour faire automatiquement le job.

iOS représente un nombre énorme d'utilisateurs (qui dépensent, qui ont une carte bleu associée, miam-miam...) et pourtant les virus et attaques y sont peu nombreuses.

C'est tout simplement un problème de coût et de rentabilité.

-
il faut vraiment que vous considériez le piratage ainsi :

spam -> virus/trojan -> fraude à l'identité -> spam

Il s'agit avant tout d'un business, avec ses acheteurs (les publicitaires ou ceux voulant une plateforme de zombie pour faire des calculs ou arnaques massives) et ses prestataires (ceux qui gèrent des trojans et peuvent garantir avoir X zombies à disposition pour un temps négocié).

Un zombie est un pc windows infecté par un trojan.

Donc, pensez en terme de rapport rentabilité/coût. Le Mac a un très mauvais rapport donc on a peu d'attaques le visant.

Mais elles existent. n'en doutez pas.

Demandez à voir les logs de firewall/spam de votre entreprise ou école et amusez vous.

avatar JLG01 | 

"- Os X a peu de mécanismes d'exécutions de logiciels via réseau."
Il reste JAVA et quelques applications professionnelles, il y a aussi les développements réseau de MS, Adobe et Google, pour ne citer que les plus connus et qui attirent de plus en plus de monde.
Mais il est vrai qu'écrire une routine pour OS X et une pour W dans le but de pénétrer les défenses du système est probablement plus compliqué.

avatar Tomn | 

Chez Apple il faut que les problèmes sortent dans la presse pour qu'ils soient corrigés dernièrement.
J'avais remonté en juillet la faille de QuickType d'iOS 8 et ils te renvoient à chaque fois à une réponse évasive.

avatar softjo | 

Ils mettent une éternités pour les failles. Pour les bugs, ils ont besoins de 2 éternités...

Ce matin, Aperçu en ouvrant un fichier a mis en vertical toutes les annotations. Des gens s'en sont plaint en 2012 déjà...
Source:
https://discussions.apple.com/thread/3665716?tstart=0

avatar bugman | 

"la vulnérabilité permet à un attaquant de prendre le plein contrôle de l'ordinateur sans connaître le mot de passe administrateur.
Kvarnhammar donne une recommandation de base pour se protéger de rootpipe si une personne malveillante venait à la deviner : ne pas utiliser au quotidien une session administrateur."

Un truc m’échappe.

Qu'est ce qui empêche le malandrin de connaitre le mot de passe du compte administrateur encore présent si il se retrouve sous une session utilisateur standard ?

avatar CNNN | 

En tout cas les failles sont utiles sur iOS 8, grâces à elles j'ai installé Cydia sur mon iPhone 6 :)

BioProtect, CCSettings, iFile, et bientôt IntelliscreenX 8 et AnyAttach améliorent considérablement iOS

avatar Fumée | 

Chez Android ils ont ça sans crack, sans root, sans hack et le tout sur le Google Play légalement...

avatar CountDown | 

Lol peut être ;)

avatar oomu | 

oui, mais c'est pas un iphone ni ios.

-
sur PC, y a plein de trucs cool, oui, mais c'est pas un mac ni os x.

-
sur twingo, on roule aussi, oui mais c'est pas une porsche.

-
on trouve sur le net des trolleurs tout aussi énervant, oui mais ils sont pas Oomu et son débit de ouf de malade.

avatar trarz opir | 

Mon dieu ! J'ai peur ! Je vais de ce pas jeter mon Mac à la poubelle et acheter une tablette Android :))

avatar oomu | 

c'est l'unique solution, pisque des risques potentiels existeraient, faut sauter là où y a du risque concret et vécu tous les jours. C'est l'unique solution :)

avatar supertroll | 

3 mois pour s'occuper d'une faille majeur liée à la sécurité et à la vie privée des utilisateurs.

Pas pressé Apple...

Quand je pense que la faille du Celebgate était connue depuis des mois et qu'il a fallut attendre un scandale pour la corriger.

Bref, on creuse, on creuse.

avatar trolloloI | 

D'ici janvier d'autre s'y seront intéresser et auront déjà mis en oeuvre de quoi l'exploiter. :)

avatar Orus | 

Tellement long à s'occuper des failles que l'on peut se demander si ce ne sont pas des backdoors...

avatar RBC | 

En tout cas ça fait sortir les nigots ⬆️⬆️⬆️

avatar fabricej | 

Hier soir, sur Macworld.com, ils ont publiés un article où l'auteur de la découverte va plus loin à ce que j'ai compris :
http://www.macworld.com/article/2841965/swedish-hacker-finds-serious-vulnerability-in-os-x-yosemite.html#tk.rss_all

Je viens de créer un compte 'admin' (sans le A majuscule; je sais pas si ça joue pour le terminal) et mon compte principal est passé en compte standard.
Vivement les réponses ;((((

CONNEXION UTILISATEUR