MacBidouille

Le 25 Janvier dernier, nous mettions l'accent sur une faille présente dans Mac OS X via un exécutable d'iSync, permettant à n'importe quel utilisateur ayant accès à la machine d'obtenir un shell "root" (tous pouvoirs sur l'ordinateur).
Or, chombier nous apprend qu'après plus de deux mois, cette faille n'a toujours pas été comblée par Apple malgré trois mises-à-jour de sécurité.
Sachant que cette faille pourrait servir à programmer un "malware" assez puissant et ne demandant pas le mot de passe administrateur ; ou qu'elle pourrait être couplée avec une autre faille (sur un serveur web par exemple) pour rendre une attaque très destructrice, ce serait bien qu'Apple réagisse assez vite.
En attendant, nous ne pouvons que vous exhorter de nouveau à supprimer le setuid de cet exécutable si vous n'utilisez pas iSync, maintenant et après chaque réparation des autorisations.
Pour ce faire, collez dans la fenêtre de votre utilitaire "Terminal" (Applications/Utilitaires/Terminal) la ligne suivante :
sudo chmod 755 /System/Library/SyncServices/SymbianConduit.bundle/Contents/Resources/mRouter
Validez, puis tapez votre mot de passe administrateur en "aveugle" et re-validez.
[MàJ] Dominik Fusina a créé un gratuiciel pour se protéger de cette faille lorsque l'on est allergique au terminal. Vous pourrez le trouver ici.
Merci à lui :)