Accueil » Actualité » Rootpipe, la grosse faille de sécurité d’OS X qu’Apple refuse de corriger

Rootpipe, la grosse faille de sécurité d’OS X qu’Apple refuse de corriger

Image 1 : Rootpipe, la grosse faille de sécurité d'OS X qu'Apple refuse de corriger

La sécurité de Mac OS est depuis longtemps un argument mis en avant par Apple, mais la supériorité de l’OS d’Apple tient plus du mythe que de la réalité. Récemment, une grosse faille fut découverte. Commune à toutes les versions d’OS X depuis au moins 2011, elle est de type élévation de privilège et permet à tout exécutable d’obtenir le droit de modifier n’importe quel fichier n’importe où sur le système, en un mot, elle est du type « grave ».

Cette faille, baptisée rootpipe est restée secrète pendant quelques mois, temps laissé par son découvreur à Apple pour la corriger. Et Apple a bel et bien résolu le problème dans la dernière version d’OS X, la 10.10.3. Mais, Apple n’a rien prévu pour les versions antérieures pourtant affectées (10.9, 10.8 et 10.7), qui n’ont même pas 4 ans ! C’est assez inhabituel de la part de la société, qui continue à publier des patchs de sécurité pour les anciennes versions (la dernière en date pour 10.8.5 date justement du 8 avril). L’explication officielle est que la correction de rootpipe nécessiterait des changements trop importants. La seule solution serait donc de mettre à jour vers 10.10.3, chose qui n’est pas toujours désirée par ou même possible.

Cette prise en charge cavalière n’est pas du goût de certains, dont le spécialiste en rétro-ingénierie sous OS X et iOS fG!. Ce dernier démontre dans un long article qu’il est tout à fait possible de se prémunir contre rootpipe et propose même son propre patch. Il suppose, fort logiquement, que la tâche serait encore plus aisée pour Apple. 

Cela suffira-t-il à faire bouger la Pomme ? Peut-être, car parallèlement un autre chercheur en sécurité a trouvé un moyen de contourner le correctif publié par Apple. Un nouveau patch devrait don arriver sous peu et cette fois-ci, sera peut-être étendu aux « vieux » systèmes.