Lors d’une conférence au Japon, un chercheur a prouvé qu’il était possible de contourner le sandboxing sur Mac OS X.

Lors de la conférence PacSec 2012 qui a lieu cette semaine au Japon à Tokyo, un expert en sécurité informatique, Paul Ziegler, a montré qu’il était possible d’éviter le sandboxing mis en place sur Mac OS X Moutain Lion.

 

En utilisant un compte standard (un compte non administrateur) et avec le sandboxing activé, il est parvenu à créer un programme capable de :

  • keylogger (enregistrer ce qui est tapé au clavier);
  • réaliser des captures d’écrans;
  • intercepter les mouvements de la souris.

Paul Ziegler explique que la faille provient du fait que l’utilisateur peut toujours accéder aux API d’accessibilité de Mac OS X. Ces API ont été développées par Apple pour permettre une meilleure accessibilité aux non-voyants et malvoyants. En les utilisant il a même pu obtenir le mot de passe administrateur.

Le sandboxing est utilisé par Apple et d’autres afin de sécuriser son OS et protéger les utilisateurs contre les malwares.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143962
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI