IOKit

Quelques jours après la faille dyld (cf . Yosemite : la faille dyld permet d’installer des adwares), une nouvelle brêche similaire vient d’être détectée sur OS X Yosemite. Une fois encore, ce défaut permet à un utilisateur mal intentionné d’obtenir les permissions root sans mot de passe pour prendre le contrôle d’un Mac. En exploitant ce bug, un hacker peut facilement installer des logiciels malveillants à distance sur un ordinateur à l’aide d’un Cheval de Troie par exemple. En obtenant les permissions root, le pirate peut prendre le contrôle total de l’appareil. Cette faille est repérée au sein d’IOKit par le développeur italien Luca Todesco, et touche toutes les versions de Yosemite même la 10.10.5. El Capitan quant à lui reste pour l’instant à l’abri de telles nuisances. Il faut maintenant attendre qu’Apple déploie un correctif, en espérant que la Pomme ne tarde pas trop à intervenir. Êtes-vous angoissé(e) par ces nouvelles failles OS X ? Source…