Apple a récemment sorti OS X 10.10.5 pour améliorer certains détails et surtout corriger des failles de sécurité, dont DYLD_PRINT_TO_FILE. Malgré cette nouvelle version, il existe toujours des failles dans le système d’exploitation d’Apple pour Mac.

OS X 10.10.5 Faille Acces Root

Luca Todesco, un développeur, a déniché une possibilité d’avoir le contrôle root d’un Mac afin d’avoir accès à l’ensemble des fichiers. Il est également possible de prendre le contrôle du Mac sans que l’utilisateur visé n’ait donné son autorisation. Toutes les versions d’OS X Yosemite sont concernées, même OS X 10.10.5. Bonne nouvelle, OS X El Capitan empêche l’exploitation de la faille parce qu’Apple a renforcé sa sécurité. Néanmoins elle n’est pas complètement bouchée sur El Capitan.

Le développeur a dévoilé la faille au grand public sans alerter Apple auparavant. C’est le scénario inverse qui se déroule normalement : un hackeur trouve une faille, la dévoile à Apple et Apple la corrige. Ensuite, le hackeur dévoile la faille au grand public puisqu’elle est bouchée.

Nous ne savons pas si Apple va publier un correctif pour cette faille de sécurité. La faille DYLD_PRINT_TO_FILE avait déjà été exploitée par certains hackeurs. À voir s’ils vont profiter la nouvelle.