Attention : la faille révélée il y a quelques jours par le hacker Stefan Esser est d’ores et déjà exploitée activement par des cybercriminels.
On vous en parlait il y a quelques jours (voir ci-dessous) : Mac OS X Yosemite est victime d’une grave faille zero-day, qui peut permettre à un pirate de prendre le contrôle de votre machine à votre insu. Or la vulnérabilité, qu’Apple tarde à corriger, est d’ores et déjà exploitée par des cybercriminels.
Voilà ce que vient de révéler l’éditeur de solutions de sécurité Malwarebytes, qui a découvert sur le web un logiciel profitant de cette faille pour installer en douce des pourriciels sur votre ordinateur.
C’est en installant un adware récemment apparu qu’Adam Thomas, chercheur chez Malwarebytes, a fait cette découverte. Une fois sur la machine, il s’est rendu compte qu’un script particulièrement bien écrit s’était chargé de modifier le fichier « sudoers » -qui gère les droits d’accès administrateur- pour gagner un accès « root » et ensuite pourrir le Mac par toute une série de crapwares. A commencer par un programme d’installation caché (VSinstaller) puis divers logiciels publicitaires, comme Vsearch, Genio et Mackeeper. N’en jetez plus.
Le problème, c’est qu’il n’existe aucune protection officielle contre cette vulnérabilité, si ce n’est le « fix » conçu par Stefan Esser lui-même. On se demande, à vrai dire, ce qu’attend Apple pour corriger cette faille : peut-être la prochaine mise à jour mineure de Mac OS X… En attendant, on ne peut que vous recommander de faire particulièrement attention aux logiciels que vous téléchargez avec votre Mac, et de ne surtout pas installer de logiciel en provenance d’un site obscur…
Première publication le 23 juillet
Mac OS X : une faille critique non corrigée a été découverte dans Yosemite
Mac OS X : une faille critique non corrigée a été découverte dans Yosemite
Sale temps pour les Mac. Un chercheur en sécurité allemand a découvert une vulnérabilité dans Mac OS X 10.10 qui permet de prendre le contrôle de la machine grâce à une escalade des privilèges utilisateur.
Ces derniers mois ont été difficiles pour le système d’exploitation d’Apple en termes de sécurité et cela ne semble pas devoir s’améliorer. Un chercheur en sécurité allemand vient de découvrir une faille de sécurité critique qui touche la dernière version de Mac OS X, Yosemite.
Elle permet à n’importe quelle personne dotée de mauvaises intentions et d’assez de connaissances en informatique de prendre le contrôle de la machine en s’attribuant les droits de l’utilisateur root. Le plus impressionnant est peut-être que le code nécessaire à cette prise de pouvoir peut tenir dans un tweet…
Cette vulnérabilité qui permet une « escalade de privilèges » a été mise au jour par Stefan Esser et rendue publique mardi dernier.
Le souci semble venir d’une variable, ajoutée à Yosemite, qui indique aux composants du système d’exploitation où conserver les messages d’erreur. Or les développeurs d’Apple semblent avoir oublié de sécuriser l’utilisation de cette variable, qui permet donc à des hackers de modifier et de s’accorder des privilèges root.
Le plus inquiétant est que pour l’instant Apple n’a toujours pas corrigé cette faille. Ce qui signifie que les hackers mal intentionnés peuvent potentiellement prendre le contrôle de milliers de Mac grâce à un rootkit ou d’autres malwares du même genre.
Pourtant, Apple pourrait être au courant de l’existence de cette faille puisqu’elle a été corrigée dans les bêtas actuellement distribuées de El Capitan, la prochaine version de Mac OS X.
Autrement dit la version utilisée par la majeure partie des utilisateurs actuellement est exposée, mais pas la bêta d’un produit qui devrait être lancé à l’automne. Si cela s’avère, ce serait assez original…
En tout cas, Stefan Esser est depuis la diffusion de cette faille au centre d’un débat qui oppose ceux qui pensent qu’il est irresponsable d’avoir communiqué son existence sans prévenir Apple et ceux qui rappellent qu’il propose un correctif et avancent que c’est à Apple de corriger au plus vite cet exploit qui pourrait être potentiellement dévastateur. Le correctif de Stefan Esser est téléchargeable sur Github.