Encore une faille sous Yosemite permettant une escalade de privilèges
Décidément, c'est le fête à Apple actuellement. Peu de temps après l'annonce d'une faille permettant de faire n'importe quoi ou presque localement sur un Mac sans mot de passe administrateur, une seconde du même acabit a été découverte et dévoilée.
Elle permet d'arriver au même résultat, à savoir prendre le contrôle "root" de la machine sans avoir au départ ces droits. A partir de là tout est possible.
La faille est présente dans IOKit et hélas, a été dévoilée sans avoir auparavant été communiquée à Apple.
Elle touche toutes les versions de Yosemite, y compris la 10.10.5, mais pas El Capitan.
Elle sera probablement exploitée dans des Chevaux de Troie destinés à installer des logiciels agaçants (détournement de publicité) ou bien plus nuisibles.