Nous utilisons des cookies pour améliorer votre expérience.

MacBidouille

Une faille touchant la commande Sudo touche aussi les Mac

Si vous êtes un adepte du Terminal, vous connaissez certainement la commande Sudo permettant d'exécuter des commandes en mode administrateur.
Une faille baptisée sous le nom de CVE-2021-3156 a été découverte dans cette commande sous Linux et BSD.
On apprend maintenant qu'elle touche également macOS, dont les dernières versions Big Sur.

Grâce à elle (ou à cause d'elle) on peut exécuter depuis le Terminal une commande avec une escalade de droits permettant de le faire en super administrateur même avec un compte limité ou invité.
Il faut toutefois avoir un accès physique à la machine, ce qui en limite beaucoup l'impact.

Sondage

Pensez-vous encore qu'Apple puisse révolutionner vos usages informatiques ?