La faille dyld, repérée la semaine dernière par le chercheur Stefan Esser (cf : OS X Yosemite : une importante faille de sécurité sur Mac), est d’ores et déjà exploitée par un script malveillant. Selon l’éditeur d’antivirus Malwarebytes, un logiciel profite de cette brèche pour s’infiltrer sur le le Mac et installer des adwares néfastes.
Pour ce faire, le script s’attaque directement au fichier de configuration sudoers. Ce fichier Unix gère les autorisations root. En l’altérant, l’application parvient à obtenir les permissions root sans avoir besoin de mot de passe. Elle peut ensuite installer librement ses adwares sur le Mac.
À l’heure actuelle, Apple travaille activement pour refermer cette faille. Elle n’affecte pas les différentes versions bêtas d’OS X El Capitan, mais la menace plane sur les versions 10.10.4 et 10.10.5. En attendant un correctif officiel, Stefan Esser propose un patch d’urgence à télécharger à cette adresse.
Apple doit-elle accroitre la sécurité des OS ?
3 commentaires
En ce moment c’est vrai que Apple ferait mieux de renforcer la sécurité…
Beaucoup trop de failles en ce moment!
Ce qui était exeptionnel il y a peu commence à devenir banal sur IOS…