Rootpipe – Une vulnérabilité critique Mac OS X Yosemite donne l’accès root

3
121

Un chercheur de sécurité suédois a découvert une vulnérabilité critique baptisée Rootpipe dans OS X Yosemite d’Apple permettant à des pirates informatiques d’accéder aux privilèges administrateur (root) sur une machine compromise.

La vulnérabilité, surnommé “Rootpipe”, a été découverte par le hacker WhiteHat suédois Emil Kvarnhammar, qui détient ​​tous les détails sur le bug d’élévation de privilèges jusqu’à janvier 2015, étant donné qu’Apple a besoin de temps pour préparer un correctif de sécurité.

Les détails techniques sur l’exploit #rootpipe seront présentés, mais pas maintenant. Donnons le temps à Apple de déployer un correctif pour les utilisateurs concernés“, déclare sur Twitter Emil Kvarnhammar, spécialiste en sécurité informatique et hacker chez TrueSec.

En exploitant la vulnérabilité présente dans Mac OS X Yosemite, un attaquant pourrait contourner les mécanismes de protection habituels qui sont censés arrêter toute personne qui tente de gagner des droits sur le système d’exploitation.

L’accès Root sans mot de passe

Une fois la faille exploitée, les pirates pourraient installer des logiciels malveillants ou apporter d’autres modifications à la machine sans avoir besoin d’un quelconque mot de passe. Les pirates peuvent alors voler des informations sensibles des victimes telles que les mots de passe ou données bancaires, ou si nécessaire, ils pourraient formater l’ensemble de l’ordinateur affecté. La mise en place d’un backdoor totalement caché avec les droits root serait aussi une arme efficace…

Kvarnhammar affirme avoir testé la vulnérabilité sur OS X version 10.8, 10.9 et 10.10. Il a confirmé qu’elle existe depuis au moins 2012, mais probablement beaucoup plus que cela.

Apple a été informé

Kvarnhammar a contacté d’Apple sur la question, mais il n’a pas d’abord obtenu de réponse, et Apple lui discrètement demandé pour plus de détails. Quand il a fourni les détails, Apple lui a demandé de ne pas les divulguer jusqu’à janvier prochain. Kvarnhammar explique : “L’entente actuelle avec Apple est de divulguer tous les détails à la mi-janvier 2015. Cela peut sembler une longue attente, mais bon, le temps passe vite. Il est important qu’ils aient le temps de patcher.

Quoi qu’il en soit, gardez en tête qu’il faut éviter d’utiliser un système quotidiennement avec un compte administrateur. Un attaquant qui prendre le contrôle de ce compte obtient alors tous les privilèges. Cela est valable pour tous les OS en général. En plus de cela, sur les systèmes Apple, vous pouvez utiliser l’outil par défaut de chiffrement FileVault qui permet de chiffrer vos données à la volée afin de protéger au maximum ces dernières en cas d’intrusion.

Les commentaires sont fermés.