Backdoor : il faut passer aussi vite que possible à OS X Yosemite 10.10.3

Apple a enfin corrigé la faille de sécurité CVE-2015-1130 qui laissait une backdoor ouverte. Il faut donc passer aussi vite que possible à OS X Yosemite 10.10.3.

Le pirate suédois Emil Kvarnhammar rapporte qu’une backdoor existait dans OS X depuis quatre ans. Le hacker annonce que la mise à jour OS X Yosemite 10.10.3 publiée cette semaine corrige cette faille, référencée CVE-2015-1130. Il précise que le correctif ne corrige seulement les machines fonctionnant sous OS X 10.10.x.

« C’est une escalade de privilège locale à la racine, qui peut être utilisée localement ou combinée avec des exploits d’exécution de code à distance », explique le pirate. « Le cadre admin d’OS X contient une API backdoor cachée pour les privilèges de root qui peut être exploitée pour remonter à la racine de n’importe quel compte d’utilisateur dans le système des privilèges ».

Il explique avoir découvert cette faille au mois d’octobre et qu’il va publier code d’exploit lors d’une conférence de sécurité le mois prochain.

Les machines fonctionnant sous OS X 10.8.5 10.9.5 et 10.10 à 10.10.2 sont encore vulnérables. Les machines à partir d’OS X 10.9.x, qui peuvent passer à Yosemite, devraient d’urgence passer à la version OS X 10.10.3.

Votes
[Total : 0 votes en moyenne : 0]
PARTAGER
Article précédentRéalité virtuelle : la médecine a adopté cette technologie
Article suivantHTC corrige les problèmes photographiques du One M9

Une fille dans l’informatique était mal vue à l’époque de mes études. C’est pour cette raison que l’on m’a cantonné à des rôles secondaires lors des travaux de groupe, notamment celui de centralisateur des informations. Ce rôle central, au final crucial, m’a plu. C’est comme cela que je suis devenue chef de projet. Plus tard, cette attirance pour l’information m’a poussé à suivre des cours de journalisme.
Comme j’avais la propension de centraliser l’actualité technologique, un ami m’a dit un jour : «Emilie, tu peux le faire ». C’est comme cela que je me suis retrouvée embarquée dans l’aventure de linformatique.org. Vu mon boulot, ce sont surtout les nouvelles technologies qui m’intéressent le plus.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here