En mars de cette année, une vulnérabilité a été découverte qui permet aux pirates d'obtenir un accès administrateur au système d'exploitation OS X de ceux de Apple, l'entreprise n'a pas réussi jusqu'à présent réparer. Nous parlons d'une vulnérabilité présente dans la commande Sudo Unix et elle affecte à la fois l'ancienne OS X Lion 10.7.x, ainsi que le nouveau OS X Mountain Lion 10.8.x, et ce malgré le fait qu'Apple soit au courant de la vulnérabilité depuis un certain temps, et plusieurs sociétés de sécurité en parlent.
Les utilisateurs de Mac doivent comprendre qu'un attaquant doit remplir diverses conditions avant de pouvoir exploiter cette vulnérabilité. D'une part, l'utilisateur final connecté doit déjà disposer des privilèges d'administrateur. Et d'autre part, l'utilisateur doit avoir exécuté sudo avec succès au moins une fois dans le passé. Et bien sûr, l’attaquant doit déjà disposer d’un accès physique ou distant à la machine cible. En d’autres termes : cet exploit ne peut pas être utilisé dans le type d’attaques de pages Web au volant qui ont infecté l’année dernière quelque 650,000 XNUMX Mac avec le malware Flashback. Cela ne veut pas dire que ce n’est pas un problème, puisque l’exploit peut être utilisé de concert avec d’autres attaques pour amplifier les dégâts qu’elles peuvent causer.
Le problème pour Apple est qu'une entreprise spécialisée dans l'exploitation de ces vulnérabilités a développé un logiciel qui simplifie son exploitation, afin que désormais des personnes mal intentionnées puissent obtenir beaucoup plus facilement un accès administrateur. Bien qu'Apple se prépare à sortir OS X Mountain Lion 10.8.5, la société ne mentionne rien sur cette vulnérabilité, mais cela ne veut pas dire qu'elle n'a pas été résolue par ceux de Cupertino.
