Passer au contenu

Faille critique : le patch de Mac OS X totalement inefficace contre Rootpipe

Apple pensait avoir corrigé une vulnérabilité baptisée «Rootpipe». Mais un hacker vient de trouver une variante de la même attaque.

Ce n’est pas parce qu’un patch a été diffusé qu’on est forcément bien protégé. En novembre dernier, le hacker Emil Kvarnhammar avait découvert une faille de sécurité permettant une totale montée en privilège : sans aucun mot de passe, l’attaquant pouvait obtenir le niveau d’accès le plus élevé, c’est-à-dire « root ». Apple pensait avoir résolu le problème dans la mise à jour de Mac OS X 10.10.3 du 8 avril dernier.

Mais c’était sans compter avec l’acharnement de Patrick Wardle. En revenant d’une conférence de sécurité, cet ancien hacker de la NSA a trouvé une variante de l’attaque d’Emil Kvarnhammar, basée sur la même faille. Conclusion : le patch d’Apple n’a pas résolu le problème. Fidèle à ses principes éthiques, M. Wardle n’a détaillé son attaque qu’auprès d’Apple. Il a néanmoins réalisé une vidéo de démonstration.

Lire aussi :

Sécurité : une faille « sérieuse » découverte dans Mac OS X Yosemite, le 03/11/2014

Source:

Note de blog de Patrick Wardle

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert Kallenborn