Faille triviale pour les MACs d’Apple sous Yosemite
Une faille triviale vise les MACs sous l’OS Yosemite. Elle mérite la pomme pourrie de l’année. Un pirate peut devenir administrateur très facilement en modifiant une petite commande.
La faille a été découverte par le chercheur Allemand Stefan Esser. Data Security Breach explique que la vulnérabilité ne sera pas corrigée tout de suite, du moins, il faut soit passer à la version bêta (10.10.5), ou pire utiliser la version bêta El Capitan (OS X 10.11). Des versions non terminées, donc pas vraiment stable.
Bref, il faudra choisir, soit voir un pirate capable de prendre la main sur votre Mac, soit prier pour que votre machine ne plante pas en raison de l’utilisation de versions bêtas. « Apple fournit des correctifs pour la sécurité des versions bêtas de ses futurs produits, mais ne résout pas les versions actuelles » indique Esser. La faille vise le fichier DYLD_PRINT_TO_FILE. Il suffit de dire au mac… que votre machine n’a pas de mot de passe, pour devenir administrateur !
D’après Data Security Breach, même la bêta 10.10.5 est vulnérable et seule la bêta d’El Capitan est sûre.