La faille de sécurité « Rootpipe » est toujours présente dans OS X 10

XfoARwB3RS.jpg

Une vilaine faille est encore présente dans OS X 10.10.3, alors qu’Apple avait annoncé la  bloquer avec sa dernière mise à jour. La faille en question est Rootpipe, elle permet d’avoir les droits root pour avoir le contrôle total du Mac avec toutes les permissions. Le problème est l’accès à ces droits. Un pirate peut les obtenir en contournant les sécurités d’OS X, sans avoir l’autorisation de l’administrateur par exemple.

Patrick Wardle, un ancien de la NSA, rapporte sur son blog avoir réussi à exploiter Rootpipe sous OS X 10.10.3. Il a préféré ne pas donner la solution utilisée pour éviter que d’autres pirates en profitent. Il a cependant communiqué les détails à Apple dans l’idée que la firme bloque une bonne fois pour toutes cette faille.À ce jour, Apple propose une première bêta d’OS X 10.10.4. Nous ne savons pas si une modification a été apportée dans cette première bêta en terme de sécurité. Espérons qu’Apple fera le nécessaire d’ici la version finale.

Ce matin, nous avons rapporté un autre problème qui touche plus de 1 000 applications sur iOS (lire : 1 500 applications iOS sont touchées par une faille de sécurité). Pour le coup, ce n’est pas lié à Apple directement, mais aux développeurs qui doivent se mettre à jour.

Source