30 min pour hacker OS X [MàJ]
Le 22 février dernier, un site suédois proposait un concours visant à pénétrer de force dans un Mac sous OS X et branché au réseau.
Il n'aura fallu que 30 min à un hacker pour réussir cet exploit.
Il a pour ça utilisé une faille non répertoriée de Mac OS X.
Nous n'avons aucun détail sur cette faille ni sur la version d'OS X touchée, et c'est probablement préférable, sachant qu'elle n'est pas corrigée.
Comme tout système d'exploitation, OS X a probablement de nombreuses failles potentielles ou avérées, c'est aussi inévitable que de trouver de l'eau au fond de la cale d'un bateau. Apple doit juste montrer son savoir faire et sa réactivité à écoper.
[MàJ] Visiblement, les choses étaient plutôt simplifiées pour les pirates, puisqu'ils pouvaient accéder à la machine via un compte SSH. L'exploit a donc plus été d'arriver à faire une escalade de droits jusqu'au ROOT qu'à réellement pénétrer dans la machine qui était "offerte".
Si la faille d'escalade n'en demeure pour autant critique, elle nécessite quand même une aide volontaire ou pas pour l'exploiter.