Mac : la faille IOHIDeous dévoilée, toutes les versions de macOS sont concernées depuis 2002
Siguza est un hacker qui commence à se faire de plus en plus remarquer autour des produits Apple. Après avoir contribué à plusieurs jailbreaks récents pour iPhone et iPad, il s’attaque au Mac. Il a dévoilé une faille de type 0-day (non connue par Apple et qui peut être exploitée dès maintenant) concernant macOS.
La faille a pour nom IOHIDeous et touche toutes les versions d’OS X/macOS depuis 2002. La vulnérabilité s’attaque à IOHIDFamily, une extension du noyau de macOS qui donne un accès aux composants matériels et aux interfaces du Mac. IOHIDeous permet d’avoir un accès root et donc de diffuser du code malicieux sur le Mac. La faille va plus loin puisqu’elle permet de désactiver System Integrity Protection (SIP) et AppleMobileFileIntegrity (AMFI) qui sont censés offrir une protection sur Mac.
Siguza n’a pas prévenu Apple de la faille de sécurité, le constructeur la découvre en même temps que nous. Pourquoi le hacker a-t-il réagi comme ça ? Il explique qu’Apple ne propose pas de programme de récompense pour les failles sur Mac, contrairement à iOS. Il a donc décidé de ne pas le contacter pour cette raison. Il assure toutefois ne pas avoir vendu sa faille à un groupe qui aurait pu le payer une importante somme d’argent. Tous les détails techniques de la faille sont présents sur le site de Siguza.
Point important : un hacker a besoin d’avoir un accès physique au Mac, ainsi qu’un accès à la session pour exploiter la faille. Les risques sont donc limités dans la plupart des lieux, mais il ne faut pas oublier que certains endroits (comme des institutions) ont des Mac en libre-service.
L’année commence bien pour Apple :/
Ouais bon faut quand même avoir un accès physique au Mac et que la session soit ouverte.
J’ai découvert une faille importante: il suffit d’être derrière un mac et en possession du mot de passe pour y faire quasiment ce qu’on veut !