Mac : une faille critique de macOS donne un accès root aux pirates
Une faille critique de sécurité est présente sur tous les Macs, même les plus récents. Celle-ci se trouve au niveau de la commande sudo, qui donne un accès administrateur à son utilisateur, et concerne également les machines sous Linux. En l'exploitant, un hacker peut donc prendre entièrement le contrôle de l'ordinateur.
La commande sudo est bien connue des utilisateurs Linux. Elle permet en effet de gagner un accès administrateur sur l'ordinateur et, par conséquent, d'effectuer de nombreuses opérations pour modifier le système en profondeur. Mais les appareils sous Unix ne sont pas les seuls à mettre à disposition cette commande, puisque les ordinateurs équipés de macOS l'utilisent également. Ce qui veut donc dire que si une faille dans la commande elle-même existe, les propriétaires de Macs seront eux aussi concernés.
C'est justement le cas d'une faille découverte la semaine dernière par les chercheurs en sécurité de Qualys, qu'ils ont baptisée CVE-2021-3156. Ces derniers ont en premier lieu inspecté les systèmes Linux, et particulièrement les distributions Ubuntu, Debian et Fedora. Aujourd'hui, ils déclarent que la faille concerne également tous les Macs, même les plus récents ayant fait la mise à jour vers macOS Big Sur. Et il y a de quoi s'inquiéter : un hacker peut en théorie déclencher un “dépassement de tas” en modifiant les variables d'origine de la commande, et ainsi gagner un accès administrateur au système.
À lire également – Google publie une liste de failles qui touchent tous les Macs, iPhone, iPad, Apple TV et Apple Watch
Une faille met en danger tous les Macs
On est donc loin de ce bug agaçant bloque les utilisateurs sur l’écran de veille. En prenant possession de tous les droits sur le Mac de leur victime, les hackers pourront sans problème installer un malware, récupérer des données sensibles voir rendre complètement hors de contrôle l'ordinateur. Les chercheurs de Qualys expliquent que, pour ce faire, il n'a qu'à accéder aux commandes en faisant télécharger une application malveillante, ou en forçant le passage sur des systèmes peu sécurisés.
Pour l'heure, les différents patchs déployés par Apple ne peuvent rien contre cette faille importante. Les chercheurs ont indiqué avoir informé la firme du problème. Cette dernière n'a pas souhaité commenter. Mais il est fort à parier qu'elle trouvera rapidement une solution, comme elle le fait souvent lorsqu'une faille de sécurité est dévoilée au grand jour. Cela a notamment été le cas pour la dernière mise à jour d'iOS 14.4 qui a corrigé trois problèmes de sécurité.
Source : ZDNet