Pour devenir administrateur d’un Mac, il suffit d’un tweet

0

Malgré le renforcement constant des dispositifs de sécurité pour Mac, rien n’arrête les pirates. Cette fois, c’est la dernière version de Yosemite qui en fait les frais, et les hackers n’ont même pas eu besoin d’outils complexes pour parvenir à leurs fins : il suffit d’un tweet pour devenir l’administrateur de l’ordinateur !

 

Une vulnérabilité dans Mac OS X 10.10 donne le contrôle de l’ordinateur

 

La faille a été découverte par Stefan Esser, un chercheur allemand spécialiste de la sécurité en environnement Mac. Il existerait au sein du système d’exploitation variable destinée à montrer à ses différents éléments où stocker les messages d’erreur. Cette variable n’étant pas verrouillée, les cybercriminels ont pu, grâce à une « escalade des privilèges utilisateurs », s’attribuer les droits administrateurs et de prendre le contrôle de la machine ciblée.

 

Le plus impressionnant est que, malgré sa puissance de frappe potentielle, la faille consiste en une ligne de code unique, code suffisamment simple pour tenir dans un tweet.

 

Pour l’heure, le bug n’a pas encore été corrigé, ce qui signifie qu’avec un minimum de connaissance technique et un rootkit ou un malware du même genre, les personnes mal intentionnées peuvent s’introduire dans les milliers d’ordinateurs Apple avec les pleins pouvoirs.

 

Pour se protéger de la vulnérabilité, les utilisateurs doivent rapidement déployer sur leur ordinateur le correctif pour la bêta d’El Capitan, la prochaine version de Mac OS X, dont le lancement est prévu pour l’automne ; une solution qui malheureusement, ne résout pas le problème sur la version actuelle.

 

Stefan Esser se trouve au centre d’un débat, entre ceux qui estiment qu’il expose les ordinateurs en communiquant sur la faille avant qu’Apple ait pu développer un correctif, et ceux qui soutiennent qu’il appartient à la firme de Cupertino de proposer sans délai un patch contre cette vulnérabilité potentiellement dévastatrice.

 

En attendant, l’utilisation d’un antivirus pour Mac puissant et régulièrement mis à jour aide à limiter les risques.

Leave a Reply

© 2015 Protéger son Mac – Antivirus. All rights reserved.
Proudly designed by Theme Junkie.