Mac : une faille critique de macOS donne un accès root aux pirates

Une faille critique de sécurité est présente sur tous les Macs, même les plus récents. Celle-ci se trouve au niveau de la commande sudo, qui donne un accès administrateur à son utilisateur, et concerne également les machines sous Linux. En l'exploitant, un hacker peut donc prendre entièrement le contrôle de l'ordinateur.

Macbook hacking
Crédits : Unsplash

La commande sudo est bien connue des utilisateurs Linux. Elle permet en effet de gagner un accès administrateur sur l'ordinateur et, par conséquent, d'effectuer de nombreuses opérations pour modifier le système en profondeur. Mais les appareils sous Unix ne sont pas les seuls à mettre à disposition cette commande, puisque les ordinateurs équipés de macOS l'utilisent également. Ce qui veut donc dire que si une faille dans la commande elle-même existe, les propriétaires de Macs seront eux aussi concernés.

C'est justement le cas d'une faille découverte la semaine dernière par les chercheurs en sécurité de Qualys, qu'ils ont baptisée CVE-2021-3156. Ces derniers ont en premier lieu inspecté les systèmes Linux, et particulièrement les distributions Ubuntu, Debian et Fedora. Aujourd'hui, ils déclarent que la faille concerne également tous les Macs, même les plus récents ayant fait la mise à jour vers macOS Big Sur. Et il y a de quoi s'inquiéter : un hacker peut en théorie déclencher un “dépassement de tas” en modifiant les variables d'origine de la commande, et ainsi gagner un accès administrateur au système.

À lire également – Google publie une liste de failles qui touchent tous les Macs, iPhone, iPad, Apple TV et Apple Watch

Une faille met en danger tous les Macs

On est donc loin de ce bug agaçant bloque les utilisateurs sur l’écran de veille. En prenant possession de tous les droits sur le Mac de leur victime, les hackers pourront sans problème installer un malware, récupérer des données sensibles voir rendre complètement hors de contrôle l'ordinateur. Les chercheurs de Qualys expliquent que, pour ce faire, il n'a qu'à accéder aux commandes en faisant télécharger une application malveillante, ou en forçant le passage sur des systèmes peu sécurisés.

Pour l'heure, les différents patchs déployés par Apple ne peuvent rien contre cette faille importante. Les chercheurs ont indiqué avoir informé la firme du problème. Cette dernière n'a pas souhaité commenter. Mais il est fort à parier qu'elle trouvera rapidement une solution, comme elle le fait souvent lorsqu'une faille de sécurité est dévoilée au grand jour. Cela a notamment été le cas pour la dernière mise à jour d'iOS 14.4 qui a corrigé trois problèmes de sécurité.

Source : ZDNet


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Amazon Prime Video : voici les nouveaux films et séries en avril 2026

Le printemps s’installe pour de bon et Prime Video ne fait pas les choses à moitié pour nous occuper durant les ponts d’avril. Entre les sorties événements attendues de longue…

Disney+ : voici la liste des nouveaux films et séries à venir en avril 2026

Avril est arrivé et Disney+ nous offre un catalogue particulièrement riche. Un programme dense qui mêle grands classiques du cinéma, pépites d’animation et retours de séries cultes. La plateforme nous…

Cette plateforme crypto vient de se faire voler des centaines de millions de dollars en plein 1er avril

Une plateforme crypto a été victime d’une cyberattaque le 1er avril. Des centaines de millions de dollars ont été volés en quelques heures. Ce n’était pas une blague de poisson…

Ryzen 7 9800X3D : avec 167 € de moins, l’excellent processeur gaming devient beaucoup plus abordable

Processeur polyvalent, mais surtout très apprécié des gamers, l’AMD Ryzen 7 9800X3D voit son prix chuter de plus de 30% grâce à une double réduction, dont un code promo exclusif….

TV Samsung : une avalanche de nouveautés déboule avec la dernière mise à jour Tizen OS

Une mise à jour majeure du système d’exploitation développé par Samsung pour les Smart TV est en train d’être déployée sur davantage de téléviseurs compatibles. Au-delà de faire passer l’OS…

TV

Après la PS5, le prix de la Switch 2 va augmenter, c’est inévitable

Il ne fait que peu de doutes que Nintendo va augmenter le prix de sa Switch 2 prochainement. Un ancien cadre de l’entreprise estime qu’une hausse est inévitable étant donné…

AAWireless Two+ : grosse baisse de prix sur l’adaptateur Android Auto et CarPlay

Le boîtier AAWireless Two+, le premier de la marque à être compatible avec Android Auto et Apple CarPlay fait l’objet d’une remise de 15%. Il passe ainsi à 50,99 €…

ChatGPT veut devenir le point de départ de toutes vos tâches numériques, ce plan en est la preuve

OpenAI ne veut plus seulement répondre à vos questions. La société vient de publier une feuille de route qui révèle une ambition bien plus grande. ChatGPT pourrait bientôt gérer l’ensemble…

IA

Test Hisense U7Q Pro : cette télé est faite pour le gaming et ça se voit

Face au célèbre C89K de TCL, la U7Q Pro de Hisense est certainement l’un des adversaires les plus sérieux. Télévision mini-LED la plus abordable dans le catalogue actuel de la…

Les Google Pixel 10 sont enfin compatibles avec cet émulateur de jeux PC sur Android super prometteur

Il existe plusieurs émulateurs de jeux PC sur Android, mais l’un d’entre eux risque de sortir du lot et il devrait vous intéresser, surtout si vous êtes le propriétaire d’un Google…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.