Apple a enfin corrigé la faille de sécurité CVE-2015-1130 qui laissait une backdoor ouverte. Il faut donc passer aussi vite que possible à OS X Yosemite 10.10.3.
Le pirate suédois Emil Kvarnhammar rapporte qu’une backdoor existait dans OS X depuis quatre ans. Le hacker annonce que la mise à jour OS X Yosemite 10.10.3 publiée cette semaine corrige cette faille, référencée CVE-2015-1130. Il précise que le correctif ne corrige seulement les machines fonctionnant sous OS X 10.10.x.
« C’est une escalade de privilège locale à la racine, qui peut être utilisée localement ou combinée avec des exploits d’exécution de code à distance », explique le pirate. « Le cadre admin d’OS X contient une API backdoor cachée pour les privilèges de root qui peut être exploitée pour remonter à la racine de n’importe quel compte d’utilisateur dans le système des privilèges ».
Il explique avoir découvert cette faille au mois d’octobre et qu’il va publier code d’exploit lors d’une conférence de sécurité le mois prochain.
Les machines fonctionnant sous OS X 10.8.5 10.9.5 et 10.10 à 10.10.2 sont encore vulnérables. Les machines à partir d’OS X 10.9.x, qui peuvent passer à Yosemite, devraient d’urgence passer à la version OS X 10.10.3.
Si cet article a captivé votre intérêt, vous trouverez certainement les prochains tout aussi passionnants. Assurez-vous de ne rien manquer en vous abonnant à linformatique.org sur Google News. Suivez-nous aussi sur Facebook et Twitter.