Ouvrir le menu principal

MacGeneration

Recherche

Une grosse faille de sécurité corrigée dans 10.10.3 mais pas les versions antérieures

Stéphane Moussie

vendredi 10 avril 2015 à 14:01 • 56

macOS

OS X 10.10.3, sorti cette semaine, comble une grosse faille de sécurité (CVE-2015-1130) baptisée rootpipe. Ce correctif n'est en revanche pas proposé pour les versions antérieures du système (10.10.2 et précédent).

Rootpipe avait été annoncé en novembre dernier par le chercheur en sécurité Emil Kvarnhammar. À l'époque, le chercheur n'avait dévoilé publiquement aucune information technique pour éviter une exploitation. Il expliquait juste que rootpipe permettait d'avoir un accès root (tous les droits sur la machine) sans le mot de passe administrateur normalement nécessaire. Il avait convenu avec Apple, informée de la faille, qu'il en dirait plus sur sa découverte après la sortie du correctif.

À la suite de la parution de 10.10.3, Emil Kvarnhammar a donc publié sur son blog tous les détails sur rootpipe. Il s'agit grosso modo d'une API secrète qui permet à un utilisateur (administrateur ou simplement standard) d'obtenir un accès root. Pour exploiter la faille, le malandrin doit avoir un accès physique à la machine ou bien un accès distant à l'aide d'un cheval de Troie, par exemple.

« Apple a indiqué que le problème demandait des changements significatifs, et qu'ils n'introduiraient pas le correctif sur 10.9.x et antérieur », écrit le chercheur en sécurité qui « [recommande] à tous les utilisateurs d'OS X de passer sur 10.10.3. »

Emil Kvarnhammar va présenter rootpipe lors de la Security Conference 2015, le 28 mai à Stockholm.

Soutenez MacGeneration sur Tipeee

MacGeneration a besoin de vous

Vous pouvez nous aider en vous abonnant ou en nous laissant un pourboire

Soutenez MacGeneration sur Tipeee

Le MacBook A18 Pro entrerait en production à la fin de l’année, pour un prix d’entrée de 599 dollars

21:30

• 0


macOS 26 ne veut pas s’installer sur les Mac Studio M3 Ultra

20:00

• 18


Apple ne devrait pas avoir la primeur sur la gravure en 1,6 nm de TSMC : Nvidia passerait avant

18:30

• 9


macOS Tahoe : plus besoin de KVM pour se connecter à un Mac après une panne de courant

17:15

• 3


Revue de tests de l’iPhone Air : le design séduit, les compromis interrogent

16:32

• 75


Revue des tests des iPhone 17 Pro : ils chauffent moins, mais ne réinventent pas la roue

16:20

• 27


Est-ce que mettre la TV en pause, c'est de la copie privée ? SFR pense que non, Copie France pense que si

16:20

• 50


macOS Tahoe : Apple simplifie la configuration de FileVault en augmentant sa sécurité

15:30

• 16


Le codec AV2 annoncé, alors qu'Apple peine à prendre en charge massivement l'AV1

13:45

• 21


tvOS 26 à l’essai : notre prise en main des nouveautés pour l’Apple TV

13:15

• 16


Kuo : Apple lancera un MacBook Pro à écran OLED tactile fin 2026

12:07

• 40


10 € de réduction sur l'ensemble des coques Apple pour les nouveaux iPhone

10:50

• 0


Promo : le MacBook Air M4 15" avec 24 Go de RAM et 512 Go de stockage à son prix le plus bas

10:39

• 2


macOS Tahoe peut se connecter automatiquement au partage de connexion d’un iPhone

09:35

• 21


4K, 5K, 6K : le guide des meilleurs écrans externes pour votre Mac

08:40

• 34


iOS 26 : RCS, nouveau Siri, météo par satellite… le programme des prochains mois

08:03

• 35