Ouverture de SUPINFO USA à San Francisco en 2008. Des études en informatique en Californie à un tarif abordable ! Inscrivez-vous dès maintenant !

Une faille exploitable sous Mac OS X

Publiée par Julien le Mardi 3 Octobre 2006

Brève Sécurité

Le système d'exploitation vedette d'Apple, j'ai nommé Mac OS X, semble avoir été la victime d'un programme malveillant tirant parti d'une faiblesse du noyau. L'avalanche de mises à jour de Mac OS X publiées par Apple dans le courant de la semaine dernière a toutefois permis de revenir sur cette faille. Mais bien qu'Apple ait corrigé le problème incriminé, problème ayant trait au mécanisme de gestion des erreurs au niveau du Kernel, l'Exploit (autrement dit le code malveillant s'appuyant sur la faille) aurait été créé bien avant. Et c'est là toute la subtilité de cette affaire, car pour la première fois une vulnérabilité de Mac OS X a pu être mise à profit pour compromettre la sécurité d'une machine avant même la sortie du correctif. Si la chose est courante sur les environnements Windows, elle est particulièrement rare chez Apple.

Dino Dai Zovi, chercheur chez Matasano Security remercié par Apple pour la correction de la vulnérabilité en question indique : « L'exploit a été écrit bien avant avant la correction de la vulnérabilité. Il semble s'agir d'une vulnérabilité zero-day qui a pu être exploitée avant la sortie du patch. ». Le risque présenté par cet Exploit est toutefois assez limité puisqu'il ne peut être mis à profit que par un utilisateur connecté au système (physiquement ou à distance) et qu'un correctif est déjà disponible. En pratique la vulnérabilité en question procède tout simplement à une élévation de privilèges.

DivX 6.4 disponible en téléchargement

VOD : Orange enrichit son catalogue grâce à la Fox

A voir aussi

WWDC 2006 : nouveautés Apple

Un disque dur dans l'iTV d'Apple ?

Photokina 06 : Apple officialise Aperture 1.5

Insolite : Apple s'attaque aux noms en 'Pod'

Apple versera 100 millions de dollars à Creative

Apple s'oriente davantage vers le libre

Apple reconnait un autre problème sur le MacBook

Apple reconnait des abus sur ses employés chinois

Apple rappelle à son tour 1,8 million de batteries

Apple met à jour sa suite iLife '06 / iWork

Apple lorgne sur la marque 'Podcast' ?

Apple Leopard Mac OS 10.5 (ou Vista 2.0 ?)

Apple Expo 2006 : les nouveautés iPod en photos

Apple Expo 06 : Sony, Hercules, Logitech, Terratec

Apple corrige les failles de Mac OS X

Apple corrige des failles de sécurité dans Mac OS X

Apple bouche des failles dans ses pilotes WiFi

Apple : nouveaux iPod, iTunes 7, films et iTV

Apple : MacPro remplace le PowerMac

Top actu de la semaine

Google lance Chrome : son premier navigateur Web

La rumeur était fondée ! Google a confirmé lancer le 2 septembre 08 la version bêta de son...

Voir le Top actu de la semaine

Les Commentaires des lecteurs

Continuer sur le forum

115 messages

page 6 >>

Le Clochard

le 03 Oct. 06 à 09h57

Edition

C'est normal que l'on trouve des failles dans un OS. Personne n'est parfait :ane:

Moonly16

le 03 Oct. 06 à 09h58

Edition

Si c'est pour sortir ce genre de phrases inutiles pas besoin d'être "preum's", et encore moins de poster en fait. :/

Tous les OS ont des vulnérabilités, on va pas refaire un débat de 50 pages complètement stériles ou les Pro-Machin et les Pro-Truc vont venir se crêper le chignon...

bullo95

le 03 Oct. 06 à 10h03

Edition

Oui les zindoziens vont se lacher mdr ...

Pentium_4

le 03 Oct. 06 à 10h04

Edition

C'est clair que les réponses preums et autres sont assez puéril et je pense qu'avant de critiquer n'importe quel OS (car il est simple de critiquer voir troller) c'est de faire votre propre OS pour voir vos tronches lorsqu'on critique vos systèmes...

fightersjuve

le 03 Oct. 06 à 10h06

Edition

Moonly16 a écrit:

Tous les OS ont des vulnérabilités, on va pas refaire un débat de 50 pages complètement stériles ou les Pro-Machin et les Pro-Truc vont venir se crêper le chignon...

Rien à ajouter.

whengod

le 03 Oct. 06 à 10h07

Edition

rodro a écrit:
youhou preum's :)
enfin on parles des défauts de mac hihi c po souvent

Tiens du spam, ca mérite un ban :o

BladHoe

le 03 Oct. 06 à 10h11

Edition

Vous avez tous du voir sur le net les pubs Apple où un compteur grimpe jusque 114000 en indiquant que c'est le nombre de virus sur PC. Et là, la pub conclu avec "Pas sur Mac"...
Avec des campagnes pareilles, ça va inciter plus qu'autre chose les hackers à aussi hacker les Mac. Plus il y aura de monde sous Mac, plus il y aura des gens qui trouveront toujours des failles !
Un système infaillible, ça n'existe pas... en fait si... cela revient à ne pas connecter son ordi ni à un réseau, ni avoir de périphériques de lecture de données externes, et si on veut vraiment pousser le vice, ne même pas être branché sur le secteur :p

crocodudule

le 03 Oct. 06 à 10h12

Edition

Ce qui est dommage c'est que appel n'a pas voulu dire exactement le point touché, les patch sont arrivés (notamment pour le wifi, puisqu'une faille semblait le toucher), mais rien n'était indiqué sur les patch.

Loone

le 03 Oct. 06 à 10h13

Edition

"En pratique la vulnérabilité en question procède tout simplement à une élévation de privilèges."

Ah ok, ce n'est pas grave alors ... ce n'est pas comme si on pouvait s'approprier les droits d'admin et faire ce que l'on veut ensuite sur le mac ... :sarcastic:

...

SidSilver

le 03 Oct. 06 à 10h15

Edition

Moonly16 a écrit:
Si c'est pour sortir ce genre de phrases inutiles pas besoin d'être "preum's", et encore moins de poster en fait. :/

Tous les OS ont des vulnérabilités, on va pas refaire un débat de 50 pages complètement stériles ou les Pro-Machin et les Pro-Truc vont venir se crêper le chignon...

han ! le troll anti-troll :ane:
mais tellement vrai.... :super:

Loone a écrit:
"En pratique la vulnérabilité en question procède tout simplement à une élévation de privilèges."

Ah ok, ce n'est pas grave alors ... ce n'est pas comme si on pouvait s'approprier les droits d'admin et faire ce que l'on veut ensuite sur le mac ... :sarcastic:
...

+1 :D

DonDrei

le 03 Oct. 06 à 10h23

Edition

Comme ont dit d'autres, rien à rajouter

L'OS phare d'Apple a été mis au point par des humains, les humains commettent des erreurs/oublis, les failles existent donc, pas besoin de s'exclamer tel la découverte d'un continent...

Cette élévation de privilèges ne permet certainement pas d'atteindre le su soit le root user, et donc tout est toujours réparable en console/terminal ou en bootant sur le dvd de l'install, seulement le compte utilisateur peut être incriminé. Peut on en dire autant sous Windows?

folkN

le 03 Oct. 06 à 10h31

Edition

DonDrei a écrit:
L'OS phare d'Apple a été mis au point par des humains, les humains commettent des erreurs/oublis, les failles existent donc, pas besoin de s'exclamer tel la découverte d'un continent...

Pourquoi on en dit pas autant sur Windows ? :??:

DonDrei a écrit:
Cette élévation de privilèges ne permet certainement pas d'atteindre le su soit le root user, et donc tout est toujours réparable en console/terminal ou en bootant sur le dvd de l'install, seulement le compte utilisateur peut être incriminé. Peut on en dire autant sous Windows?

élévation de privilege ca veut dire qu'on a plus de droit que l'user courant donc ...

imacman

le 03 Oct. 06 à 10h39

Edition

C'est quand meme assez limité car il faut avoir deja un compte user sur le micro pour le hacker non?... hum..

_riton_

le 03 Oct. 06 à 10h41

Edition

Toute facon, apple et crosoft son pareil, mais a de petite difference.

Il mette tout les deux a jours, et le truc c'est que plus faudra mettre a jours souvent car faillle ou autre, et moins les pc des utilisateur seront a jours.

Apres la politique est differente, chez billou on dit quoi a été touché, et donc les hacker essai de trouver un petit script histoire de hack tout le monde.

Chez apple on dirait que il prefere garder tout secret pour eux, mais peut etre que sa leur fera défaut le jour ou de faille massive seront découverte et exploité.

treizep

le 03 Oct. 06 à 10h41

Edition

SidSilver a écrit:
han ! le troll anti-troll :ane:
mais tellement vrai.... :super:
+1 :D

Je me disais bien qu'on manquait d'experts en sécurité sur ce thread :ane:

pnyzone

le 03 Oct. 06 à 10h42

Edition

C'est pas la faille du siècle non plus hein ? j'ai pas (encore) de Mac à moi mais au boulo il y en a quelque un est c'est "fight" tous les matin pour les prendre et dans le tas il y a de sacré windowsiens (sacré au sens technique du terme)

Mac c'est super agréable à utiliser, j'aime beaucoup, et comme je joue pas sur ordinateur, le Mac mini sera mon prochain ordi.

Franck

le 03 Oct. 06 à 10h55

Edition

> C'est pas la faille du siècle non plus hein ?

Bah, c'est une faille comme il y en aura d'autres, quelquesoit l'OS. Mais celle-ci est exploitée, ce qui la rend beaucoup plus dangereuse que les autres.
Il faudrait qu'Apple mette rapidement à jour 10.3.9, qui reste vulnérable.

treizep

le 03 Oct. 06 à 11h00

Edition

Le patch de sécurité pour la 10.3.9 qui est sorti en même temps que la 10.4.8 ne prend pas cette faille en compte ?

Diwann

le 03 Oct. 06 à 11h04

Edition

DonDrei a écrit:
L'OS phare d'Apple a été mis au point par des humains, les humains commettent des erreurs/oublis, les failles existent donc, pas besoin de s'exclamer tel la découverte d'un continent...

folkN a écrit:
Pourquoi on en dit pas autant sur Windows ? :??:

la réponse est das la news :

linxeye a écrit:
pour la première fois une vulnérabilité de MacOS X a pu être mise à profit pour compromettre la sécurité d'une machine avant même la sortie du correctif. Si la chose est courante sur les environnements Windows, elle est particulièrement rare chez Apple.

NB: pour ceux qui répèttent que il y aura de plus en plus de virus sur les autres OS, la conception même des ces autres OS est plus sécurisée et plus rigoureuse. ce qui les rends moins vulnérables.

Continuer sur le forum

115 messages

page 6 >>

Retour en haut de page

Glossaire High-Tech : # A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

Flux RSS |