En guise de bonne année, le hacker Siguza, déjà connu pour ses jailbreaks récents pour iPhone et iPad, vient de dévoiler une vulnérabilité 0-Day touchant l’ensemble des versions d’OS X/macOS depuis 2002 : IOHIDeous.
IOHIDFamily tire son nom d’une extension du noyau de macOS donnant accès aux composants matériels et aux interfaces du Mac. La faille en question permet d’obtenir un accès root au Mac visé (via une escalade dans les privilèges locaux, LPE) mais aussi de désactiver les protections System Integrity Protection (SIP) et AppleMobileFileIntegrity (AMFI). Bref, la totale !
Le hacker Siguza a décidé de dévoiler la faille 0-Day aux yeux de tous aujourd’hui, sans prendre le temps de prévenir Apple avant. Pourquoi cette décision ? Ce dernier affirme que puisque qu’Apple n’offre aucun programme de type bug bounty pour MacOS, il n’avait aucune motivation pour lancer l’alerte auprès de la marque à la pomme… Néanmoins, on notera qu’il n’a pas vendu la faille en question à un groupe de cybercriminels.
Note : pour l’exploitation de la dite faille, un accès physique à la machine ciblée est requis, en plus d’un accès à la session utilisateur. Risques limités en somme donc. Mais toutes les versions de MacOS sont concernées par le problème, et ce, depuis 2002 ! Apple devra se presser pour publier un correctif global…