Une faille critique sur presque toutes les versions d'iOS et OS X

Un MacBookUn MacBook

Une faille dans les systèmes d’exploitation d’Apple permet à un pirate de prendre le contrôle d'un Mac ou d'un iPhone en contournant les restrictions destinées à empêcher l’exécution de commandes par un utilisateur (même root). La faille a été comblée sous iOS 9.3 et OS X 10.11.4, qui sont les dernières versions déployées mardi dernier (22 mars 2016). Toutes les versions antérieures restent vulnérables.

Une faille grave, mais d’une portée limitée

L’exploitation de la faille est complexe, mais elle permet de réécrire la mémoire pour exécuter des commandes dangereuses lorsqu’un programme est lancé. Les mesures présentes dans le noyau détectant les codes malveillants sont inutiles puisqu’il est possible de les contourner en augmentant ses privilèges. Le problème a été découvert au début 2015 et Apple a été prévenu en janvier 2016. Selon les chercheurs qui ont rendu la faille publique, aucun virus n’exploite pour l’instant cette vulnérabilité.

Ce type de faille n’est pas nouveau :
- Apple corrige ses bugs avec OS X 10.10.5, iOS 8.4.1, iTunes 12.2.2
- Le noyau de Windows fragilisé
- Une faille rend les UEFI des Mac vulnérables
- Une faille met en défaut l’UAC de Windows

Posez une question dans la catégorie Les news : vos réactions du forum
Cette page n'accepte plus de commentaires
2 commentaires
    Votre commentaire
  • dakarau
    c'est la routine des os sans plus!
    0
  • magellan
    1479551 said:
    c'est la routine des os sans plus!

    +1. C'est le quotidien de tous les OS :)
    0