Mac : une faille critique de macOS donne un accès root aux pirates

Une faille critique de sécurité est présente sur tous les Macs, même les plus récents. Celle-ci se trouve au niveau de la commande sudo, qui donne un accès administrateur à son utilisateur, et concerne également les machines sous Linux. En l'exploitant, un hacker peut donc prendre entièrement le contrôle de l'ordinateur.

Macbook hacking
Crédits : Unsplash

La commande sudo est bien connue des utilisateurs Linux. Elle permet en effet de gagner un accès administrateur sur l'ordinateur et, par conséquent, d'effectuer de nombreuses opérations pour modifier le système en profondeur. Mais les appareils sous Unix ne sont pas les seuls à mettre à disposition cette commande, puisque les ordinateurs équipés de macOS l'utilisent également. Ce qui veut donc dire que si une faille dans la commande elle-même existe, les propriétaires de Macs seront eux aussi concernés.

C'est justement le cas d'une faille découverte la semaine dernière par les chercheurs en sécurité de Qualys, qu'ils ont baptisée CVE-2021-3156. Ces derniers ont en premier lieu inspecté les systèmes Linux, et particulièrement les distributions Ubuntu, Debian et Fedora. Aujourd'hui, ils déclarent que la faille concerne également tous les Macs, même les plus récents ayant fait la mise à jour vers macOS Big Sur. Et il y a de quoi s'inquiéter : un hacker peut en théorie déclencher un “dépassement de tas” en modifiant les variables d'origine de la commande, et ainsi gagner un accès administrateur au système.

À lire également – Google publie une liste de failles qui touchent tous les Macs, iPhone, iPad, Apple TV et Apple Watch

Une faille met en danger tous les Macs

On est donc loin de ce bug agaçant bloque les utilisateurs sur l’écran de veille. En prenant possession de tous les droits sur le Mac de leur victime, les hackers pourront sans problème installer un malware, récupérer des données sensibles voir rendre complètement hors de contrôle l'ordinateur. Les chercheurs de Qualys expliquent que, pour ce faire, il n'a qu'à accéder aux commandes en faisant télécharger une application malveillante, ou en forçant le passage sur des systèmes peu sécurisés.

Pour l'heure, les différents patchs déployés par Apple ne peuvent rien contre cette faille importante. Les chercheurs ont indiqué avoir informé la firme du problème. Cette dernière n'a pas souhaité commenter. Mais il est fort à parier qu'elle trouvera rapidement une solution, comme elle le fait souvent lorsqu'une faille de sécurité est dévoilée au grand jour. Cela a notamment été le cas pour la dernière mise à jour d'iOS 14.4 qui a corrigé trois problèmes de sécurité.

Source : ZDNet


Réagissez à cet article !

Demandez nos derniers articles !

Volkswagen enterre l’ID.4, mais le successeur du SUV électrique s’annonce bien plus ambitieux

Le SUV électrique Volkswagen ID.4 va bientôt tirer sa révérence. Le fabricant allemand s’apprête en effet à remplacer progressivement ce dernier par le Volkswagen ID. Tiguan, qui bénéficiera d’améliorations conséquentes….

ColorOS partout ? Oppo envisagerait un changement radical pour OnePlus et Realme

Les interfaces Android OxygenOS et Realme UI appartiendraient peut-être bientôt au passé. Oppo prévoirait en effet d’équiper les smartphones OnePlus et Realme de ColorOS, qui viendrait remplacer les précédentes interfaces….

Samsung Galaxy Z Fold 8 Ultra et Z Flip 8 : les augmentations de prix se précisent

Les prix des prochains appareils phares de Samsung, tels que le Galaxy Z Fold 8 Ultra, la Galaxy Watch Ultra 2 ou encore le Galaxy Z Flip 8, viennent de…

Chrome 150 arrive avec un énorme correctif de sécurité, des centaines de failles éliminées

En déployant Chrome 150, Google corrige de nombreuses failles de sécurité. Parmi celles-ci, une quinzaine seraient considérées comme critiques. Rien que ça. Un simple navigateur web peut mettre votre ordinateur…

2 millions de téléviseurs et routeurs piratés : le FBI met au jour un gigantesque réseau de hackers

Un immense réseau de proxy résidentiels vient en partie de tomber. Avec l’aide de Google, le FBI a en effet identifié pas moins de 2 millions d’appareils connectés, utilisés par…

The Frame Pro 2026 : avec 549 € de remise, l’incroyable TV Samsung de 55 pouces devient accessible !

Vous cherchez un téléviseur qui se camoufle dans votre intérieur tout en proposant des caractéristiques haut de gamme ? Pendant les soldes, Samsung vous propose 3 offres promotionnelles cumulables sur…

Shark FlexBreeze TableMate : cet excellent ventilateur sans fil à prix cassé va sauver votre été !

Les canicules se succèdent et ce n’est pas prêt de s’arranger. Vous cherchez une solution simple et pas cher pour vous rafraîchir ? En ce moment, vous pouvez vous offrir…

Fausses écoutes sur Spotify : des paris suspects sur le nombre de fois qu’une chanson est streamée

Après les paris sportifs, les paris sur les écoutes de musique sur les plateformes de streaming. Une manipulation et des paris suspects concernant Spotify ont été identifiés. Des plateformes comme…

Android Auto va enfin fonctionner avec les smartphones verrouillés connectés par USB

Google est sur le point de corriger un problème empêchant le bon fonctionnement d’Android Auto quand le smartphone est verrouillé et connecté au système par USB. Vous avez peut-être déjà…

Steam Machine : attention à la ligne rouge de la mort, la console devient inutilisable

Un utilisateur a rencontré un problème après seulement 20 minutes d’utilisation de sa Steam Machine, qui ne répond plus. On parle déjà de “ligne rouge de la mort” pour décrire…