Une faille de sécurité dans Yosemite donne accès au Mac

Mickaël Bazoge |

Le chercheur en sécurité Stefan Esser a mis le doigt sur une nouvelle faille de sécurité touchant OS X Yosemite. Exploitée comme il convient, elle donne aux malandrins un accès root au Mac, autorisant ainsi toutes les fantaisies les plus dangereuses, notamment l’injection de fichiers infectés et autres joyeusetés. Le bug d’élévation des privilèges, par lequel un utilisateur obtient des privilèges plus élevés que ceux dont il a accès habituellement, permet de contourner les protections mises en place dans le système d’exploitation.

En cause, le dynamic linker d’OS X 10.10, un composant logiciel qui charge et lie entre elles les bibliothèques partagées indispensables au bon fonctionnement d’un logiciel. Sur OS X (comme sur iOS d’ailleurs), il s’agit d’une pièce très importante du système car elle est très souvent sollicitée. Apple a ajouté à cet élément, baptisé dyld, de nouvelles fonctions avec Yosemite ; or, la faille se niche dans ces fonctions, au travers du nouveau système de journalisation des erreurs. L’exploit mis au point par le chercheur nécessite un accès local au Mac.

Toutefois, « c’est évidemment un problème », raconte Esser, « parce que cela autorise la création ou l’ouverture de n’importe quel fichier dans le dossier système ». La faille est présente dans la version actuelle de Yosemite (10.10.4) ainsi que dans les beta d’OS X 10.10.5. En revanche, la préversion actuelle d’El Capitan n’est pas touchée par le problème : il y a fort à parier que les ingénieurs d’Apple étaient déjà au courant de la vulnérabilité ; ils ont d’ailleurs pris connaissance du billet d’Esser. Il est probable qu’une prochaine mise à jour de Yosemite vienne boucher la faille.

Tags
#Stephan Esser #sécurité #OS X Yosemite
avatar alan1bangkok | 

Adobe like this ...

avatar Fennec72 | 

Il y a-t-il un rapport avec le Cache dyld qui peut être supprimé par Onyx.

avatar chezyom | 

Ce que je trouve génial, c'est que l'on comble la faille sur un system en beta test, mais pas sur un system utilisé par des millions d'utilisateurs... Perso, j'aurais fait l'inverse ! Mais, bon, je dois être trop con pour comprendre...

avatar lmouillart | 

C'est plutôt logique, les logiciels en phase de développement et en phase de beta test passent par des circuits court, le logiciel final par des certifications en tout genre : non régression, certification pour des applications tierces, c'est donc plus long. En effet si cela casse jusqu'au beta, c'est la vie, si c'est sur les systèmes stables, c'est dramatique.

avatar RetinaX | 

SI la faille est bouchée sur El Capitan, c'est simplement parce que son fonctionnement est différent de Yosemite (System Integrity Protector)

avatar C1rc3@0rc | 

C'est aussi probablement parce qu'Apple a "l'opportunité" d'auditer le code depuis la faille (qui ressemble méchamment a une porte dérobée -> NSA) du trousseau d'accès et qui a révélé un problème au niveau de l'architecture de tout ce qui touche a la communication entre processus. Et il est probable que d'autres failles seront mise a jour non seulement dans Yosemite, mais aussi dans ses prédécesseurs.
Face a un tel probleme, travailler au niveau de l'architecture ne peu se faire de manière efficace que sur les versions a venir, car sur les versions en cours on ne peut que patcher, et ça a ses limites.

En tout cas cela démontre deux choses:
-Yosemite est une vrai berezina
-la NSA a bien pourri les OS et les softs de l'industrie depuis des années et bien en profondeur

avatar iPekka | 

@chezyom :
Il y a fort à parier que l'équipe en charge de cette brique (entre autres) soit sur ElCapitan actuellement. Et que donc pour des raisons calendaires soient forcés de reporter le bug fix sur Yosemite à plus tard. ElCapitan sera certainement utilisé par des millions d'utilisateurs dans quelques semaines. Bon, après je peux me tromper...

avatar marc_os | 

« nécessite un accès local au Mac »
Si j'ai accès directement au Mac, je peux aussi le redémarrer en mode single user et je suis direct en root pas besoin d'exploiter aucune faille pour ça !

avatar robrob | 

En entreprise j'espere que cette fonctionnalite est bloquee. C'est un peu le but d'avoir des comptes utilisateurs. Un acces local ne veut pas dire acces a tout.

avatar marc_os | 

Ou le redémarrer sur un volume externe !

avatar Nesus | 

@marc_os :
Filevault.

avatar Tournicoti | 

Donc c'est une faille connue depuis longtemps (puisque corrigée par 10.11), mais tant qu'on n'en parle pas trop on la laisse?
Ça laisse songeur cette logique.

avatar XiliX | 

@Tournicoti

Non, la gestion de sécurité n'est pas la même entre 10.10 et 10.11, c'est certainement la raison pour laquelle 10.11 n'est pas touché

avatar marc_os | 

@ Tournicoti :
T'as lu l'article ?
« ... Apple a ajouté à cet élément, baptisé dyld, de nouvelles fonctions avec Yosemite ; or, la faille se niche dans ces fonctions »

avatar Tournicoti | 

@Xilix et marc_os
La faille, quand bien même apparue qu'à partir de 10.10 a été corrigée sur 10.11. Or les 2 premières versions béta de 10.11 datent d'avant la dernière 10.10.4. Ce n'est pas la durée que cette faille traine qui est en soit génante, c'est la durée où elle reste qui me choque. Vous êtes tout de même conscients que ce n'est pas la première fois qu'Apple traine des pieds sur des failles (que ce soit un bug ou un x-gate, il y aura minimisation du phénomène: la faille est rarement exploitable, les gens tiennent mal leurs téléphones, il n'y a que 9 iPhone 6 pliés, mail/gmail...).
Si au moins ils étaient aussi prompt à corriger que vous à les défendre je n'aurais rien à redire.

Donc oui Marc j'avais lu l'article... j'accepte tes plus plates excuses par avance... et un coca ;-)

Ceci dit je reste convaincu (quoi qu'assez novice en la matière) que le système est déjà très sécurisé. C'est l'attitude un peu arrogante ou désinvolte qui me chagrine.

avatar Breizh44 | 

"comme elle convient" ? oO

ravages du féminisme?
on dit "elle pleut" aussi non?

avatar heret | 

quelle heure est-elle ?

avatar alan1bangkok | 
avatar Keysertom | 

Je comprends pas ces failles aussi gigantesque !!!

avatar robrob | 

L'impact de la faille ne veut pas dire que c'est une erreur gigantesque de programmation.
Un OS c'est extremement complique et ca a des bugs comme tout programme parce que vous aurez beau essayer de penser a tous les scenarios c'est juste impossible.
Et des fois un tout petit bug peut causer une grosse faille.

avatar kilgourpa | 

@Fennec72 :
Ucun

avatar LeSedna | 

Je vois que le battage médiatique sur la NSA remplit bien les crânes.

Ils font comment la NSA ? Ils envoient un agent infiltré derrière un costume et des lunettes noires pour venir physiquement se connecter à l'ordinateur ?

avatar Switcher | 

Souvenons-nous tous du rap de Will Smith sur "Men In Black" :

"Believe me / It's for your own protection"...

^^'

avatar Terrehapax | 

Oh, bonjour M. Bescherelle :
"des privilèges plus élevés que ceux AUXQUELS il a accès habituellement".
Oh, merci Louis-Nicolas, ça c'est sympa.

CONNEXION UTILISATEUR