Ouvrir le menu principal

MacGeneration

Recherche

OS X : une nouvelle faille dans la forteresse SIP (màj : corrigée par Apple)

Mickaël Bazoge

vendredi 25 mars 2016 à 11:15 • 20

macOS

Avec OS X El Capitan, Apple a mis au point un système, SIP (System Integrity Protection), dont la mission est d’empêcher les modifications des dossiers les plus importants du système. Même les utilisateurs root ne peuvent approcher ces fichiers. Cette forteresse est censée être imprenable, mais ça n’est pas tout à fait le cas : en décembre dernier, OS X 10.11.2 bouchait une faille dans le système, par exemple (lire : SIP : la forteresse d’El Capitan n’est pas imprenable).

Les chercheurs de SentinelOne ont mis au jour une nouvelle vulnérabilité dans OS X, qui contourne SIP via un bug présent dans toutes les versions du système d’exploitation. Pour exploiter cette faille, le pendard doit d’abord compromettre le Mac visé avec une attaque de type harponnage (spear phishing), une variante de l’hameçonnage (phishing) ciblé sur un groupe restreint d’utilisateurs, parfois un seul. Cette attaque, qui permet ensuite au fripon de prendre le contrôle de l’ordinateur, peut être exploitée dans une tentative d’espionnage industriel, par exemple.

La faille est présentée comme « extrêmement fiable et stable » et ne provoque aucun crash du Mac. Elle a été présentée plus en détails lors d’une conférence SysCan360 qui s’est tenue à Singapour cette semaine. Apple a été mis au courant ; un correctif est en développement.

Mise à jour — SentinelOne a prévenu Apple en janvier, qui a bouché la faille avec OS X 10.11.4 et iOS 9.3, disponibles depuis cette semaine. Gare cependant, la vulnérabilité est toujours présente dans les anciennes versions d'OS X.

Source :

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

États-Unis : Apple n’échappera pas au procès pour abus de position dominante

09:55

• 1


Seriez-vous intéressé par un iPhone qui se transforme en ordinateur traditionnel ?

09:06

• 18


Apple envisage de remplacer le moteur de Siri par celui de ChatGPT ou Claude AI

30/06/2025 à 23:00

• 59


MacBook : jusqu’où Apple ira-t-elle pour casser les prix ?

30/06/2025 à 21:40

• 13


Comment faire face à la déferlante des fausses alertes bancaires et colis frauduleux 📍

30/06/2025 à 20:44

• 0


Pixelmator Pro s’enrichit de certaines fonctions Apple Intelligence

30/06/2025 à 20:09

• 8


L'option Lieux visités d'iOS 26 serait absente en Europe

30/06/2025 à 19:49

• 133


Un MacBook avec une puce A18 Pro repéré dans du code d’Apple

30/06/2025 à 17:36

• 35


Proton Pass ne se limite plus aux mots de passe

30/06/2025 à 15:04

• 18


Le MacBook Air M2 de retour à 749 € et 30 € de cash back !

30/06/2025 à 13:27

• 11


« F1 » : un démarrage en trombe au box-office et déjà un goût de victoire pour Apple

30/06/2025 à 13:15

• 38


Evoluent jette l'éponge pour les pilotes Mac de ses souris ergonomiques

30/06/2025 à 11:43

• 29


Extensions Safari : Apple lève une barrière majeure pour les développeurs

30/06/2025 à 11:13

• 6


Vision Pro, Vision Air et lunettes connectées : Ming-Chi Kuo dévoile le programme d’Apple jusqu’en 2029

30/06/2025 à 08:48

• 13


Apple lancerait en 2026 un MacBook avec un processeur d'iPhone

30/06/2025 à 08:12

• 121


Et si Apple sortait un anneau connecté, pour relancer ses wearables ? La semaine Apple

29/06/2025 à 21:00

• 24