Publié par UnderNews Actu - Télécharger l'application Android
ExpressVPN

En guise de bonne année, le hacker Siguza, déjà connu pour ses jailbreaks récents pour iPhone et iPad, vient de dévoiler une vulnérabilité 0-Day touchant l’ensemble des versions d’OS X/macOS depuis 2002 : IOHIDeous.

IOHIDFamily tire son nom d’une extension du noyau de macOS donnant accès aux composants matériels et aux interfaces du Mac. La faille en question permet d’obtenir un accès root au Mac visé (via une escalade dans les privilèges locaux, LPE) mais aussi de désactiver les protections System Integrity Protection (SIP) et AppleMobileFileIntegrity (AMFI). Bref, la totale !

Le hacker Siguza a décidé de dévoiler la faille 0-Day aux yeux de tous aujourd’hui, sans prendre le temps de prévenir Apple avant. Pourquoi cette décision ? Ce dernier affirme que puisque qu’Apple n’offre aucun programme de type bug bounty pour MacOS, il n’avait aucune motivation pour lancer l’alerte auprès de la marque à la pomme… Néanmoins, on notera qu’il n’a pas vendu la faille en question à un groupe de cybercriminels.

Note : pour l’exploitation de la dite faille, un accès physique à la machine ciblée est requis, en plus d’un accès à la session utilisateur. Risques limités en somme donc. Mais toutes les versions de MacOS sont concernées par le problème, et ce, depuis 2002 ! Apple devra se presser pour publier un correctif global…

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore noté)
Loading...

Mots clés : , , , , , , ,


Vos réactions




Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.