La sécurité de l’écosystème Apple ne serait-elle plus qu’un mythe ?

Sécurité informatique : une faille révélée sur Mac OS X Yosemite

La sécurité de l’écosystème Apple ne serait-elle plus qu’un mythe ? Après les photos volées sur iCloud et le cas Shellshock, une autre faille vient d’être révélée. Elle concernerait cette fois-ci le récent OS Yosemite.

 

Rooter Mac OS X Yosemite ?

Emil Kvarnhammar, expert en sécurité pour la société Truesec et hacker white hat, vient d’annoncer la découverte d’une faille importante sur Yosemite. Une vulnérabilité sur le dernier OS pour Mac offre en effet la possibilité de passer en mode root et obtenir le plus haut niveau d’accès à la machine. Un pirate pourrait ainsi accéder à tous les privilèges sans saisir de mot de passe. Dans l’attente d’une correction de la part d’Apple, Emil Kvarnhammar n’a encore donné aucun détail sur la faille. Il a néanmoins tenu à partager certaines informations quant à sa découverte et la démarche employée pour parvenir à ce résultat.

C’est dans le cadre de ses travaux que l’expert aurait découvert le problème. Souhaitant montrer une faille dans Mac OS X, il s’est aperçu qu’il n’existait aucun problème de sécurité connu sur les OS pour Mac les plus récents. Il aurait alors effectué des analyses en tant qu’administrateur et trouvé le moyen de créer un shell doté de privilèges root. S’il lui a fallu quelques jours d’analyse pour aboutir à un résultat concret, Emil Kvarnhammar s’est aperçu que Mountain Lion, Mavericks et Yosemite étaient concernés par le problème. Les accès root nécessitent normalement la saisie d’un mot de passe donnant accès à des privilèges temporaires de super utilisateur. Or, rootpipe – nom donné à la faille – contournerait cette mesure.

 Après les photos volées sur iCloud et le cas Shellshock, une autre faille vient d’être révélée.

Créer un deuxième compte utilisateur

Apple a déjà été informée de l’existence de cette faille. La firme n’a semble-t-il pas encore trouvé de correctif, mais elle est d’ores et déjà à pied d’œuvre pour chercher une solution. La sécurité a en effet toujours été une question primordiale chez la marque à la pomme, et ce, d’autant plus lorsque des experts externes révèlent des bugs ou failles. Emil Kvarnhammar a pour sa part annoncé que les détails de sa découverte seront publiés en janvier en accord avec Apple. Il donne cependant quelques conseils pour protéger sa machine en attendant : créer un deuxième compte administrateur puisque le compte créé par défaut donne accès à un certain niveau de privilèges et facilite le root.

Si l’apparition d’un second compte implique la saisie d’un mot de passe administrateur pour pouvoir installer un logiciel, il semble que ce soit une procédure normale pour les utilisateurs. L’utilisation de Mac OS X nécessite en effet déjà ce type de manipulation. Il ne s’agit donc pas d’une grosse contrainte d’autant plus qu’il serait de cette manière possible de garantir la sécurité de ses données ainsi que celle de sa machine. Emil Kvarnhammar recommande en outre à d’autres d’activer FileVault puisque cette dernière fonctionnalité sert à chiffrer le contenu du disque dur. Elle est déjà présente sur les versions récentes de Mac OS X depuis Panther 10.3, cependant, on ne sait pas si ce conseil est lié ou non à la faille.

One comment

Commentaires clos.