Ouvrir le menu principal

MacGeneration

Recherche

Faille dyld : pas besoin de mot de passe pour installer des malwares

Mickaël Bazoge

mardi 04 août 2015 à 09:40 • 30

macOS

Il n’aura pas fallu attendre longtemps pour qu’une attaque exploite la vulnérabilité dyld repérée la semaine dernière par le chercheur en sécurité Stefan Esser (lire : Une faille de sécurité dans Yosemite donne accès au Mac). La société Malwarebytes, qui édite des anti-malwares, a repéré un installateur malin qui s’infiltre sur le Mac en y laissant des adwares comme VSearch, une variante de l’indésirable Genieo, ou encore le pourriciel MacKeeper.

Le script qui exploite la faille dyld modifie le fichier de configuration sudoers, un fichier Unix caché qui détermine les autorisations root dans un shell Unix. La modification appliquée par le script sur ce fichier sudoers permet à l’application d’obtenir les permissions root sans qu’elle ait besoin d’un mot de passe, explique les chercheurs de Malwarebytes. C’est évidemment dans le contournement du mot de passe, rendu possible par la faille dyld, que réside le nœud du problème.

Tout cela est « évidemment de très mauvaises nouvelles », déplore la société. Apple est au courant de la situation : la faille n’existe pas dans les préversions d’OS X El Capitan, mais elle est toujours présente sous OS X 10.10.4 et les betas d’OS X 10.10.5. Mais l’urgence qui pointe va peut-être pousser les ingénieurs de Cupertino à livrer un correctif dès la version finale d’OS X 10.10.5. En attendant, Stefan Esser a développé un patch, mais on préfèrera installer le correctif officiel… en espérant qu’il arrive rapidement.

Source :

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Test du Synology DS925+ : ça passe ou ça NAS

19/07/2025 à 11:00

• 13


Sortie de veille : Safari éclipsé par Comet ? Notre avis sur le navigateur de Perplexity

19/07/2025 à 08:00

• 18


NoName057(16), ou quand le piratage massif devient un jeu en ligne

18/07/2025 à 21:15

• 5


Promo : la souris ergonomique Lift de Logitech à moitié prix (40 €)

18/07/2025 à 21:06

• 6


AI Act : Meta refuse de signer le code de bonne conduite de l’Union européenne

18/07/2025 à 20:15

• 104


Que vaut vraiment le portage Mac de Cyberpunk 2077 ?

18/07/2025 à 18:30

• 35


Frame of preference retrace 20 ans d’évolution des Réglages Système

18/07/2025 à 15:00

• 5


Les ressources graphiques Liquid Glass sont disponibles pour Figma

18/07/2025 à 11:00

• 15


Scandale : Apple Intelligence supprime les chats sur les photos 🙀

18/07/2025 à 09:15

• 59


Apple porte plainte contre Jon Prosser et révèle l'origine des fuites sur iOS 26

18/07/2025 à 08:34

• 48


IA : Meta continue de déstabiliser Apple en recrutant ses talents

18/07/2025 à 08:17

• 37


ChatGPT Agent : l’IA qui peut (vraiment) faire le boulot à votre place

17/07/2025 à 21:35

• 106


Blender 5 abandonnera les Mac Intel

17/07/2025 à 21:30

• 11


Razer lance le Core X V2, un boîtier Thunderbolt 5 pour eGPU… mais pas uniquement

17/07/2025 à 18:29

• 5


Cyberpunk 2077 est disponible sur Mac… si vous avez plus de 8 Go de RAM

17/07/2025 à 16:21

• 92


YouTube Premium Lite arrive en France à 7,99 € pour voir moins de pubs

17/07/2025 à 15:44

• 99