Ouvrir le menu principal

MacGeneration

Recherche

Une faille de sécurité dans Yosemite donne accès au Mac

Mickaël Bazoge

jeudi 23 juillet 2015 à 08:42 • 24

macOS

Le chercheur en sécurité Stefan Esser a mis le doigt sur une nouvelle faille de sécurité touchant OS X Yosemite. Exploitée comme il convient, elle donne aux malandrins un accès root au Mac, autorisant ainsi toutes les fantaisies les plus dangereuses, notamment l’injection de fichiers infectés et autres joyeusetés. Le bug d’élévation des privilèges, par lequel un utilisateur obtient des privilèges plus élevés que ceux dont il a accès habituellement, permet de contourner les protections mises en place dans le système d’exploitation.

En cause, le dynamic linker d’OS X 10.10, un composant logiciel qui charge et lie entre elles les bibliothèques partagées indispensables au bon fonctionnement d’un logiciel. Sur OS X (comme sur iOS d’ailleurs), il s’agit d’une pièce très importante du système car elle est très souvent sollicitée. Apple a ajouté à cet élément, baptisé dyld, de nouvelles fonctions avec Yosemite ; or, la faille se niche dans ces fonctions, au travers du nouveau système de journalisation des erreurs. L’exploit mis au point par le chercheur nécessite un accès local au Mac.

Toutefois, « c’est évidemment un problème », raconte Esser, « parce que cela autorise la création ou l’ouverture de n’importe quel fichier dans le dossier système ». La faille est présente dans la version actuelle de Yosemite (10.10.4) ainsi que dans les beta d’OS X 10.10.5. En revanche, la préversion actuelle d’El Capitan n’est pas touchée par le problème : il y a fort à parier que les ingénieurs d’Apple étaient déjà au courant de la vulnérabilité ; ils ont d’ailleurs pris connaissance du billet d’Esser. Il est probable qu’une prochaine mise à jour de Yosemite vienne boucher la faille.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Les ressources graphiques Liquid Glass sont disponibles pour Figma

11:00

• 2


Scandale : Apple Intelligence supprime les chats sur les photos 🙀

09:15

• 27


Apple porte plainte contre Jon Prosser et révèle l'origine des fuites sur iOS 26

08:31

• 28


IA : Meta continue de déstabiliser Apple en recrutant ses talents

08:17

• 20


ChatGPT Agent : l’IA qui peut (vraiment) faire le boulot à votre place

17/07/2025 à 21:35

• 81


Blender 5 abandonnera les Mac Intel

17/07/2025 à 21:30

• 5


Razer lance le Core X V2, un boîtier Thunderbolt 5 pour eGPU… mais pas uniquement

17/07/2025 à 18:29

• 4


Cyberpunk 2077 est disponible sur Mac… si vous avez plus de 8 Go de RAM

17/07/2025 à 16:21

• 82


YouTube Premium Lite arrive en France à 7,99 € pour voir moins de pubs

17/07/2025 à 15:44

• 95


Logitech propose (enfin) une version USB-C de son récepteur Bolt, mais oublie l'Unifying

17/07/2025 à 12:32

• 45


Le crédit à 0 % sur l’Apple Store prolongé jusqu’à fin septembre : les iPhone 17 concernés ?

17/07/2025 à 11:03

• 9


2025 serait l'année de Linux sur desktop aux États-Unis

17/07/2025 à 10:52

• 49


Ce que vos données disent de vous... et de vos proches 📍

17/07/2025 à 09:00

• 0


xAI annonce des compagnons virtuels, entre midinette pour otaku et fans de Cinquante nuances de Grey

16/07/2025 à 23:30

• 40


Test du PlugBug 120 W : un chargeur de voyage qu’on n’oublie pas grâce à Localiser

16/07/2025 à 23:10

• 30


Un dock Thunderbolt 5 bien équipé proposé par Razer

16/07/2025 à 20:15

• 10