Yosemite : la faille dyld permet d’installer des adwares

os x yosemite e1438677819444 Yosemite : la faille dyld permet d’installer des adwares

La faille dyld, repérée la semaine dernière par le chercheur Stefan Esser (cf : OS X Yosemite : une importante faille de sécurité sur Mac), est d’ores et déjà exploitée par un script malveillant. Selon l’éditeur d’antivirus Malwarebytes, un logiciel profite de cette brèche pour s’infiltrer sur le le Mac et installer des adwares néfastes.

Pour ce faire, le script s’attaque directement au fichier de configuration sudoers. Ce fichier Unix gère les autorisations root. En l’altérant, l’application parvient à obtenir les permissions root sans avoir besoin de mot de passe. Elle peut ensuite installer librement ses adwares sur le Mac.

À l’heure actuelle, Apple travaille activement pour refermer cette faille. Elle n’affecte pas les différentes versions bêtas d’OS X El Capitan, mais la menace plane sur les versions 10.10.4 et 10.10.5. En attendant un correctif officiel, Stefan Esser propose un patch d’urgence à télécharger à cette adresse.

Apple doit-elle accroitre la sécurité des OS ?

Source | Via

 

 

3 réflexions sur “Yosemite : la faille dyld permet d’installer des adwares”

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Retour haut de page