La dernière faille d'OS X utilisée pour installer des adwares
Il y a une dizaine de jours nous vous parlions d'une faille majeure découverte dans Yosemite. Elle permet à cause d'une grossière erreur des développeurs d'OS X de modifier sans autorisation des fichiers cruciaux du système et ainsi avoir un accès global à la machine.
Des chercheurs en sécurité ont découvert qu'elle est déjà exploitée pour installer sur des Mac des Adwares. Il suffit à une personne peu prudente de télécharger sur la toile un exécutable en apparence anodin et il va utiliser cette faille pour acquérir des privilèges maximum et installer ces adwares sans avoir à demander le mot de passe administrateur.
Pour le moment la faille n'est utilisée que pour des choses désagréables, il y a toutefois fort à parier qu'elle sera rapidement exploitée pour des choses potentiellement plus dangereuses comme les ransomwares.