samedi 30 mai 2020    || Inscription
BanniereNews
 
 

Lors d’une conférence au Japon, un chercheur a prouvé qu’il était possible de contourner le sandboxing sur Mac OS X.

Lors de la conférence PacSec 2012 qui a lieu cette semaine au Japon à Tokyo, un expert en sécurité informatique, Paul Ziegler, a montré qu’il était possible d’éviter le sandboxing mis en place sur Mac OS X Moutain Lion.

 

En utilisant un compte standard (un compte non administrateur) et avec le sandboxing activé, il est parvenu à créer un programme capable de :

  • keylogger (enregistrer ce qui est tapé au clavier);
  • réaliser des captures d’écrans;
  • intercepter les mouvements de la souris.

Paul Ziegler explique que la faille provient du fait que l’utilisateur peut toujours accéder aux API d’accessibilité de Mac OS X. Ces API ont été développées par Apple pour permettre une meilleure accessibilité aux non-voyants et malvoyants. En les utilisant il a même pu obtenir le mot de passe administrateur.

Le sandboxing est utilisé par Apple et d’autres afin de sécuriser son OS et protéger les utilisateurs contre les malwares.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

RSS
12



Événements SSI