Après dyld, découverte d'une nouvelle faille d'élévation des privilèges dans OS X Yosemite

Mickaël Bazoge |

OS X 10.10.5 a été l’occasion pour Apple de boucher de multiples failles dans le système d’exploitation, et notamment la vulnérabilité dyld qui commençait à être exploitée par des malandrins pour installer des adwares dans les Mac infectés (lire : OS X 10.10.5 est disponible et corrige de très nombreuses failles). Mais les ingénieurs d’Apple n’ont pas le temps de se reposer sur leurs lauriers, puisqu’une nouvelle faille de type élévation des privilèges a été repérée par un développeur italien, Luca Todesco.

Cliquer pour agrandir

À l’instar de dyld (qui était du même type), cette nouvelle vulnérabilité baptisée tpwn touche toutes les versions d’OS X Yosemite, y compris 10.10.5, mais pas El Capitan dont les mécanismes de sécurité ont été renforcés (lire : System Integrity Protection et chiffrement : comment Apple a bétonné OS X El Capitan) ; le développeur assure toutefois qu’il est « faux » de dire que les fonctions d’El Capitan protègent l’OS de la faille. Quoi qu’il en soit, en attendant d’avoir l’heure juste, celle-ci permet à un pirate de prendre le contrôle d’un Mac sans avoir besoin du mot de passe administrateur.

Le développeur n’a pas pris la peine de prévenir Apple avant de dévoiler sa découverte hier, ce qui va permettre à quiconque de mal intentionné de l’exploiter pour piéger des ordinateurs Apple.

avatar Orus | 

Cela commence à faire beaucoup de failles très critiques.
Beaucoup vont donc se demander l’intérêt de rester sous OS X.
Apple devrait se bouger les fesses au lieu de se regarder le nombril.

avatar C1rc3@0rc | 

@Orus

Bon on est pas non plus sur une faille critique reseau comme Windows en est truffé, la majortie de ces backdoors necessitent un acces local a la machine, ou le chargement d'un troyen et donc une intervention de l'utilisateur.

On utilise Mac OS et iOS d'abord pour l'ergonomie et les fonctionnalités. La sécurité fait partie de moins de 5% des utilisateurs comme considération (sous n’importe quel système d'ailleurs et cela est la meme chose concernant la stratégie de backup).

Ce qui est certain par contre c'est que Yosemite est le plus gros ratage depuis des lustres et qu'il va falloir que Cook prenne des decisions quand aux priorités. Et cela va commencer par remettre en question la place du design dans la hirarchie, parce que si nombre de failles decouvertes sont en realite des backdoor imposees par la NSA, la lenteur, les plantages et la perte d'ergonomie c'est bien la consequence de la conduite de la realisation par le design!

avatar Moonwalker | 

Ce qui est certain par contre c'est que Yosemite est le plus gros ratage depuis des lustres et qu'il va falloir que Cook prenne des decisions quand aux priorités. Et cela va commencer par remettre en question la place du design dans la hirarchie, parce que si nombre de failles decouvertes sont en realite des backdoor imposees par la NSA, la lenteur, les plantages et la perte d'ergonomie c'est bien la consequence de la conduite de la realisation par le design!

Yosemite ratage ? Pas l'impression qu'il donne en 10.10.5. Le seul "ratage" aura été discoveryd. Il a été écarté depuis 10.10.4 et pas reconduit dans El Capitan. Le chantier de la gestion DNS est sans doute plus lourd que prévu. Le reste d'OS fonctionne maintenant aussi bien que Mavericks.

La lenteur ? Je fais tourner Yoyo sur une machine de 2010 avec 8 Go de Ram et je n'ai pas de lenteur.

Perte d'ergonomie ? Vieux topoï qui ressort à chaque fois qu'Apple bouscule un peu nos habitudes. Mais il y a tellement peu de différences entre Mavericks et Yosemite que je me demande bien sur quel aspect cela repose ?

Au niveau esthétique j'aime bien Yosemite, mais convenons que les goûts et les couleurs… Et puis, quand on travaille, on ne fait plus trop attention. Quand je retourne sur Mavericks, je ne suis pas choqué par l'aspect de l'interface, ni même du Dock.

avatar en ballade | 

@Moonwalker :
Tu essaies de te convaincre,? Car Yosemite est une daube et c est admis même par les pros

Pages

CONNEXION UTILISATEUR