Une nouvelle faille majeure dans OS X 10.10
Merci à Antho et Arthur de nous avoir remonté l'information et avoir confirmé la vulnérabilité.
Une nouvelle faille de sécurité que l'on peut considérer comme majeure a été découverte et rapportée le 7 juillet dernier dans OS X 10.10. Elle permet une escalade des privilèges sur les machines et donc à n'importe qui de faire à peu près ce qu'il veut dessus.
Elle est liée à une nouvelle implémentation de la fonction DYLD_PRINT_TO_FILE dans Yosemite.
Pour faire court, cette fonction permet dorénavant à un logiciel d'écrire des logs dans un fichier choisi par l'éditeur.
Hélas, Apple a omis de limiter à son niveau les droits d'écriture et il permet à n'importe qui d'écrire dans n'importe quel fichier.
Dans les faits, cela permet par exemple à une personne connectée à un Mac sous Yosemite via un compte invité de créer ou de modifier le compte Root et ainsi d'accéder ensuite pleinement à la machine et tout ce qu'elle contient.
Si nous vous en parlons aujourd'hui c'est que l'exploit est connu, publié et que ceux qui auraient le plus intérêt à l'utiliser sont au courant. Il est donc très important à nos yeux que les victimes potentielles le soient également.
Etant donné que la faille nécessite un accès local, le meilleur moyen de se protéger est de ne pas laisser accéder à sa machine. Attention, rien ne dit toutefois que via d'autres failles ou chevaux de Troie elle ne puisse finir par être exploitée à distance.
Pour terminer, ceux qui ont dévoilé cette faille proposent une extension destinée à la combler. Elle est disponible à l'adresse suivante, https://github.com/sektioneins/SUIDGuard.