Un chercheur suédois affirme avoir trouvé une faille sérieuse dans le système d’exploitation OS X Yosemite qui permettrait à un attaquant de prendre le contrôle d’un ordinateur.

Employé par le société de sécurité Truesec, Emil Kvarnhammar indique que cette vulnérabilité baptisée Rootpipe permet une élévation de privilège ; ceci signifiant qu’un attaquant peut prendre le contrôle d’une machine en accès root même sans mot de passe. Se qualifiant lui-même de « hacker en chapeau blanc » et la faille n’ayant pas encore été corrigée par Apple, le chercheur n’a pour le moment pas diffusé de détails ou l’exploit permettant de l’utiliser.

Comme l’indiquent nos confrères de MacWorld, c’est un peu par hasard que M Kvarnhammar a découvert l’existence de cette faille. En effet, il préparait une intervention dans des événements liés à la sécurité et devait montrer des failles dans Mac OS X mais n’a trouvé que quelques « proof of concepts » et encore affectant les versions 10.8.5 mais rien concernant la 10.9 ou la 10.10. De fait, il a commencé à explorer les arcanes des nouvelles versions. « J’ai commencé à regarder les opérations d’administration et trouvé un moyen de créer un shell avec des privilèges root. Cela m’a pris quelques jours d’analyse des binaires pour trouver la faille et j’ai été plutôt surpris lorsque je l’ai trouvé. ». Il l’a testé avec succès sur la version 10.8.5 mais pas sur la 10.9. Toutefois après quelques modifications, il a réussi à la faire fonctionner sur la dernière version 10.10.

Apple a deux mois pour la corriger

Il a informé Apple le jour suivant la découverte de sa faille. Apple n’a comme à son habitude donné aucune confirmation mais l’entreprise californienne ayant convenu d’une date où notre expert pourra publier les détails, il pense qu’Apple a fourni une confirmation indirecte de son existence. Dans un tweet, il a justifié son attitude affirmant que les détails seraient publiés mais qu’il souhaitait laisser un peu de temps à Apple pour trouver un correctif. Les détails devraient être connus au mois de janvier prochain, ce qui laisse à Apple deux mois pour corriger le problème.

Quelques conseils valables pour cette faille et d'autres

Dans l’intervalle, et si d’aventure d’autres personnes trouvaient la faille avant la publication de son correctif, il donne quelques conseils. La première étape consiste à ne pas utiliser le système quotidiennement avec un compte administrateur. 

Pour ce faire, il convient de créer un nouveau compte sur le Mac puis de lui supprimer ses attributs d’administration. C’est ce compte qui devra ensuite être utilisé quotidiennement et non pas le compte Admin par défaut. Ceci fait que si un hacker pénètre le compte utilisé quotidiennement, il ne disposera pas des privilèges d’administration et ne pourra donc pas exploiter la faille décelée par M. Kwarnhammar voire d'autres qui pourraient se faire jour. Il recommande également d’utiliser l’outil FileVault d’Apple lequel chiffre le disque dur, précisant que l’impact sur les performances est minime.




Autres News Applications

Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 144361
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI