Ce n’est pas parce qu’un patch a été diffusé qu’on est forcément bien protégé. En novembre dernier, le hacker Emil Kvarnhammar avait découvert une faille de sécurité permettant une totale montée en privilège : sans aucun mot de passe, l’attaquant pouvait obtenir le niveau d’accès le plus élevé, c’est-à-dire « root ». Apple pensait avoir résolu le problème dans la mise à jour de Mac OS X 10.10.3 du 8 avril dernier.
Mais c’était sans compter avec l’acharnement de Patrick Wardle. En revenant d’une conférence de sécurité, cet ancien hacker de la NSA a trouvé une variante de l’attaque d’Emil Kvarnhammar, basée sur la même faille. Conclusion : le patch d’Apple n’a pas résolu le problème. Fidèle à ses principes éthiques, M. Wardle n’a détaillé son attaque qu’auprès d’Apple. Il a néanmoins réalisé une vidéo de démonstration.
Lire aussi :
Sécurité : une faille « sérieuse » découverte dans Mac OS X Yosemite, le 03/11/2014
Source:
Note de blog de Patrick Wardle
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.