Mac : une faille critique de macOS donne un accès root aux pirates
Une faille critique de sécurité est présente sur tous les Macs, même les plus récents. Celle-ci se trouve au niveau de la commande sudo, qui donne un accès administrateur à son utilisateur, et concerne également les machines sous Linux. En l'exploitant, un hacker peut donc prendre entièrement le contrôle de l'ordinateur.
La commande sudo est bien connue des utilisateurs Linux. Elle permet en effet de gagner un accès administrateur sur l'ordinateur et, par conséquent, d'effectuer de nombreuses opérations pour modifier le système en profondeur. Mais les appareils sous Unix ne sont pas les seuls à mettre à disposition cette commande, puisque les ordinateurs équipés de macOS l'utilisent également. Ce qui veut donc dire que si une faille dans la commande elle-même existe, les propriétaires de Macs seront eux aussi concernés.
C'est justement le cas d'une faille découverte la semaine dernière par les chercheurs en sécurité de Qualys, qu'ils ont baptisée CVE-2021-3156. Ces derniers ont en premier lieu inspecté les systèmes Linux, et particulièrement les distributions Ubuntu, Debian et Fedora. Aujourd'hui, ils déclarent que la faille concerne également tous les Macs, même les plus récents ayant fait la mise à jour vers macOS Big Sur. Et il y a de quoi s'inquiéter : un hacker peut en théorie déclencher un “dépassement de tas” en modifiant les variables d'origine de la commande, et ainsi gagner un accès administrateur au système.
À lire également – Google publie une liste de failles qui touchent tous les Macs, iPhone, iPad, Apple TV et Apple Watch
Une faille met en danger tous les Macs
On est donc loin de ce bug agaçant bloque les utilisateurs sur l’écran de veille. En prenant possession de tous les droits sur le Mac de leur victime, les hackers pourront sans problème installer un malware, récupérer des données sensibles voir rendre complètement hors de contrôle l'ordinateur. Les chercheurs de Qualys expliquent que, pour ce faire, il n'a qu'à accéder aux commandes en faisant télécharger une application malveillante, ou en forçant le passage sur des systèmes peu sécurisés.
Pour l'heure, les différents patchs déployés par Apple ne peuvent rien contre cette faille importante. Les chercheurs ont indiqué avoir informé la firme du problème. Cette dernière n'a pas souhaité commenter. Mais il est fort à parier qu'elle trouvera rapidement une solution, comme elle le fait souvent lorsqu'une faille de sécurité est dévoilée au grand jour. Cela a notamment été le cas pour la dernière mise à jour d'iOS 14.4 qui a corrigé trois problèmes de sécurité.
Source : ZDNet
-
iOS 18 : quelles nouvelles fonctionnalités IA pour les iPhone ? On sait à quoi s’attendreÀ l’approche de la Worldwide Developer Conference d’Apple en juin, un nouveau rapport fait la lumière sur la stratégie d’Apple en matière d’IA et sur la manière dont elle prévoit d’intégrer ces capacités dans sa prochaine version majeure de logiciel…
-
iPhone : vous allez bientôt pouvoir payer sans contact sans passer par Apple Pay
Apple devrait très bientôt autoriser les développeurs européens à utiliser le paiement sans contact en dehors de l’application Apple Pay. La Commission européenne va donner son accord. Bien malgré lui, Apple ouvre de plus en plus son système d’exploitation mobile…
-
Apple ne sait plus quoi faire de ses iPhone en état de marche… alors il les détruit plutôt que de les recycler
En pleine période de communication sur ses efforts environnementaux, Apple se retrouve au cœur d’une controverse. Une enquête révèle que des iPhone en état de fonctionnement seraient détruits au lieu d’être recyclés. Ce scandale survient alors que l’entreprise fait la…
-
iPhone : le meilleur émulateur Nintendo est enfin disponible facilement sur iOS
Ça y est, les utilisateurs d’iPhone ont enfin accès au premier émulateur majeur de consoles Nintendo. En effet, Delta dispose désormais d’une page officielle sur Altstore, la nouvelle alternative à l’App Store en Europe. Ce dernier permet de jouer à…
-
iPhone 16 : prix, nouveautés, design, tout savoir sur les futurs smartphones d’Apple
esign Rumeurs iPhone 16 Présentation Express L’iPhone 16 et toutes ses déclinaisons sont attendus en septembre 2024. Cette nouvelle génération s’appuiera sur les innovations apportées par les iPhone 15, mais inclura également des nouveautés qui lui seront propres, que ce…
-
iPhone 16 : le design se confirme, il va y avoir du changement
Une nouvelle photo volée des maquettes de l’iPhone 16 circule actuellement en ligne, confirmant une nouvelle fois le design des smartphones. Le module photo serait donc bien arrangé différemment et nous devrions voir apparaître un nouveau bouton Capture. Ces maquettes sont…
-
iPhone : une faille de sécurité mettrait tous les utilisateurs d’iMessage en danger, devez-vous vous inquiéter ?
Une série de posts publiés sur X (Twitter) alerte sur une prétendue faille de sécurité permettant de prendre le contrôle d’un iPhone via iMessage, sans aucune action de la victime. Mais est-ce que cette menace existe vraiment ? Il y…
-
L’iPhone 16 Pro aurait 2 fois plus de mémoire pour le même prix, vraiment ?
Une rumeur récente suggère que l’iPhone 16 Pro pourrait offrir le double de stockage au même prix. Mais cette affirmation, largement relayée, est-elle crédible ? L’iPhone 16 représente le future de la gamme des smartphones d’Apple. Des fuites nous ont…
-
App Store : ce bug a rendu des développeurs millionnaires, enfin presque
En se connectant à leur tableau de bord, des développeurs d’applications Apple ont eu la bonne surprise de constater un gain de plusieurs millions de dollars suite à une explosion des ventes. Ils ont cependant vite déchanter. Créer des applications…
-
Apple Vision Pro : date de sortie, prix, fiche technique, tout savoir sur le casque AR de Cupertino
Apple a enfin officialisé le Vision Pro, un casque de réalité mixte qui se contrôle avec les yeux, les mains, et la voix. L’accessoire est le premier jalon posé par Apple dans la réalité virtuelle et augmentée. Avec ce nouvel…
