Eviter Rootpipe avec le correctif et un bon antivirus pour Mac

0

Un antivirus pour mac performant

En fin d’année 2014, un chercheur suédois révélait une faille de sécurité baptisée « Rootpipe » sur plusieurs versions de Mac OS X grâce à laquelle un hacker pouvait s’arroger des privilèges supérieurs au niveau du root de l’ordinateur. Apple vient de livrer un correctif, disponible uniquement dans la dernière mise à jour de son OS.

 Rootpipe contourne la légendaire sécurité des derniers OS X

 L’annonce de la vulnérabilité date déjà de quelques mois, mais la mise au point du patch de correction aura pris plus de temps que les quelques semaines prévues. Pour rappel, Emil Kvarnammar, qui travaille chez Truesec (le leader de la sécurité informatique et des infrastructures en Suède), avait révélé en novembre avoir réussi à obtenir les droits « root » sur un Mac.

On n’en sait pas beaucoup plus, le découvreur de la brèche ayant accepté d’attendre la sortie du correctif (initialement attendu en janvier) pour livrer plus de précisions, notamment si elle peut éventuellement être utilisée à distance.

C’est enfin chose faite dans la mise à jour d’OS X en 10.10.3, mais les machines tournant sous d’anciennes versions du système d’exploitation de la marque à la pomme restent exposées. En effet, outre Yosemite, le chercheur indique que la faille existe déjà sur Mountain Lion et Mavericks, et même probablement même sur Snow Leopard.

Or, si considérée séparément, Rootpipe  ne semble pas critique, elle est susceptible de faire des dégâts majeurs si elle s’intègre dans une opération plus sophistiquée utilisant de multiples vecteurs.

 

L’installation d’un antivirus pour Mac reste indispensable

Les personnes intéressées par les détails de cette faille peuvent se rendre sur le blog du chercheur, désormais libre de s’exprimer sur le sujet. Outre des questions techniques, ce dernier explique ses motivations à faire connaître cette vulnérabilité au public : prouver que, contrairement à une idée largement répandue, les appareils d’Apple ne sont pas à l’abri de problèmes de sécurité informatique.

Pour prévenir ces problèmes de sécurité, le premier réflexe à avoir avant toute utilisation est de vérifier qu’un antivirus pour Mac performant est installé. Dans le cas particulier de Rootpipe, les utilisateurs de la plus récente version de l’OS X doivent effectuer la mise à jour au plus tôt afin de limiter le risque de subir une cyberattaque.

Emil Kvarnammar recommande également de privilégier un compte classique à un compte administrateur au quotidien, et d’activer FileVault, le système de chiffrement intégral des données de Yosemite.

Vous trouverez sur logitheque une sélection d’antivirus mac

 

Étiquettes :

Leave a Reply

© 2015 Protéger son Mac – Antivirus. All rights reserved.
Proudly designed by Theme Junkie.