Yosemite : une nouvelle faille de sécurité, même sur OS X 10.10.5
Apple a récemment sorti OS X 10.10.5 pour améliorer certains détails et surtout corriger des failles de sécurité, dont DYLD_PRINT_TO_FILE. Malgré cette nouvelle version, il existe toujours des failles dans le système d’exploitation d’Apple pour Mac.
Luca Todesco, un développeur, a déniché une possibilité d’avoir le contrôle root d’un Mac afin d’avoir accès à l’ensemble des fichiers. Il est également possible de prendre le contrôle du Mac sans que l’utilisateur visé n’ait donné son autorisation. Toutes les versions d’OS X Yosemite sont concernées, même OS X 10.10.5. Bonne nouvelle, OS X El Capitan empêche l’exploitation de la faille parce qu’Apple a renforcé sa sécurité. Néanmoins elle n’est pas complètement bouchée sur El Capitan.
Le développeur a dévoilé la faille au grand public sans alerter Apple auparavant. C’est le scénario inverse qui se déroule normalement : un hackeur trouve une faille, la dévoile à Apple et Apple la corrige. Ensuite, le hackeur dévoile la faille au grand public puisqu’elle est bouchée.
Nous ne savons pas si Apple va publier un correctif pour cette faille de sécurité. La faille DYLD_PRINT_TO_FILE avait déjà été exploitée par certains hackeurs. À voir s’ils vont profiter la nouvelle.
Comme quoi y’a pas que Android qui est touché en ce moment
Seulement beaucoup plus d’utilisateurs sont touchés pour le cas d’Android
Cela n’a surtout aucun rapport direct avec android koala… On comparera plus ios avec android quand même… (Ou windows mobile même si officiellement il porte plus ce nom ;)).
« Comme quoi y a pas que windows qui à des failles ». D’ailleurs linux a des failles aussi… Forcément en plus opensource.
Un produit opensource aura toujours plus de risque car toutes les failles sont aux vus de tous mais pourrait avoir des corrections plus rapide suivant la communauté qui est derrière ;). D’ailleurs tout une partie du kernel de osx est opensource et plein de petites choses.. .
https://developer.apple.com/opensource/
http://www.macosforge.org
Il y a encore quelques années avant le succès de l’iphone apple n’intéressait pas autant et cela n’apportait que peut d’intérêt au hackers ou peu et avant osx et webkit il n’y avait pas d’opensource chez apple ;).
On parle d’OSX la, pas d’un Os mobile
En ce moment la sécurité chez Android c’est un mythe…
Ariakoi
Il faut dire que 4 failles de securite en quelques semaines cela laisse des traces!