Ouvrir le menu principal

MacGeneration

Recherche

Après dyld, découverte d'une nouvelle faille d'élévation des privilèges dans OS X Yosemite

Mickaël Bazoge

lundi 17 août 2015 à 09:00 • 29

macOS

OS X 10.10.5 a été l’occasion pour Apple de boucher de multiples failles dans le système d’exploitation, et notamment la vulnérabilité dyld qui commençait à être exploitée par des malandrins pour installer des adwares dans les Mac infectés (lire : OS X 10.10.5 est disponible et corrige de très nombreuses failles). Mais les ingénieurs d’Apple n’ont pas le temps de se reposer sur leurs lauriers, puisqu’une nouvelle faille de type élévation des privilèges a été repérée par un développeur italien, Luca Todesco.

Cliquer pour agrandir

À l’instar de dyld (qui était du même type), cette nouvelle vulnérabilité baptisée tpwn touche toutes les versions d’OS X Yosemite, y compris 10.10.5, mais pas El Capitan dont les mécanismes de sécurité ont été renforcés (lire : System Integrity Protection et chiffrement : comment Apple a bétonné OS X El Capitan) ; le développeur assure toutefois qu’il est « faux » de dire que les fonctions d’El Capitan protègent l’OS de la faille. Quoi qu’il en soit, en attendant d’avoir l’heure juste, celle-ci permet à un pirate de prendre le contrôle d’un Mac sans avoir besoin du mot de passe administrateur.

Le développeur n’a pas pris la peine de prévenir Apple avant de dévoiler sa découverte hier, ce qui va permettre à quiconque de mal intentionné de l’exploiter pour piéger des ordinateurs Apple.

Source :

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Test du Twelve South AirFly Pro 2 : pour s’enfiler en l’air

11:00

• 2


Sortie de veille : un MacBook avec une puce d’iPhone, attrape-nigaud ou coup de génie ?

08:00

• 11


Un dirigeant de Microsoft conseille aux plus de 9 000 employés licenciés de se faire aider par l’IA

04/07/2025 à 22:00

• 83


Apple fait ses emplettes dans les start-up, entre avatars virtuels et monitoring de l’IA

04/07/2025 à 21:00

• 1


Un premier pas vers le jailbreak de la Touch Bar : le système démarre en mode verbose

04/07/2025 à 17:45

• 16


MacBook Air M2 à 750 € ou Mac Studio M2 Max à 1 300 € ? Entre portable et fixe, il faut choisir

04/07/2025 à 15:22

• 25


Un (faux) traceur GPS sur les cartons des MacBook Air, pour dissuader les livreurs de les voler

04/07/2025 à 13:02

• 75


Un site web pour décoder les pages sauvées en .webarchive par Safari

04/07/2025 à 11:00

• 2


Ulanzi présente une station d'accueil au look de petit Mac Pro

04/07/2025 à 10:15

• 17


Promo : une batterie chameau de 27650 mAh capable de recharger Mac et iPhone à 114 € (-56 €)

04/07/2025 à 09:18

• 13


Développeurs : Technotes ajoute des notes de la communauté sur la documentation d’Apple

04/07/2025 à 08:33

• 5


L’iPhone redécolle en Chine, le Mac cartonne aux États-Unis : Apple souffle un peu avant les trimestriels le 31

04/07/2025 à 07:52

• 40


Apple a creusé l’idée de proposer des services de cloud computing aux développeurs pour concurrencer AWS

03/07/2025 à 21:45

• 46


Apple sort des fonds d’écran aux couleurs de son nouvel Apple Store à Osaka

03/07/2025 à 21:00

• 10


Test du ViewSonic ColorPro VP2788-5K : 27″, 5K et DCI-P3 pour le prix d’un demi-Studio Display

03/07/2025 à 20:30

• 10


Guerre commerciale : les produits fabriqués au Vietnam voient leur taxe multipliée par cinq

03/07/2025 à 20:20

• 27