Tech

MacOS est également vulnérable aux failles de sécurité affectant Linux

Par Julian, le février 4, 2021 — apple, ios, linux — 4 minutes de lecture
macOS Linux sudo falha Apple

La sécurité des systèmes d’exploitation d’Apple devient souvent incontrôlable, en grande partie parce qu’ils sont basés sur un système Unix. Ainsi, toutes les failles qui affectent ces systèmes sont souvent exposées sur macOS ou iOS.

C’est précisément cette situation qui se produit actuellement. Une faille détectée sous Linux est répandue et s’est avérée également présente dans macOS. Pour l’instant, il n’y a pas de solution à ce grave problème.



Une grave faille sous Linux

C’est la semaine dernière que la dernière faille Linux a été découverte. Cela affecte sudo, un composant sensible qui donne temporairement des autorisations root à n’importe quel utilisateur. Avec le simple débordement de tas dans sudo, il est possible d’accéder à l’ensemble du système.

Les chercheurs qui ont découvert cette faille, appelée Baron Samedit (CVE-2021-3156), se sont concentrés sur Linux. Ils ont testé et confirmé son existence dans plusieurs distributions, telles que Ubuntu, Debian et Fedora. Cela affecterait probablement d’autres systèmes UNIX et même BSD.

macOS est vulnérable dans sudo

La confirmation est maintenant venue que BSD est affecté et que macOS a donc le même problème. Dans ce qui a été révélé par le co-fondateur de Hacker House, ce système apporte sudo et a testé avec succès la présence de la faille, même dans les dernières versions du système Apple.

Pour l’instant, il n’y a pas de solution à cette faille de sécurité dans l’écosystème Apple. Même les dernières mises à jour de sécurité de l’entreprise laissent cette faille inchangée. Cette étape a été testée par l’équipe de chercheurs qui a prouvé l’existence de la faille.

Apple n’a pas encore commenté l’échec

On sait qu’Apple a déjà été notifié et qu’il enquêtera sur le problème de sécurité signalé. La société a refusé de commenter ce problème et la vulnérabilité, du moins jusqu’à ce qu’elle y trouve une solution.

Un correctif pour macOS devrait être publié prochainement, ce qui résoudra ce problème. Jusque-là, et comme cette faille peut être exploitée avec la présence de malwares ou avec un accès physique aux ordinateurs, les utilisateurs doivent porter une attention particulière, car ils sont vulnérables.

Julian

Julian

Je suis correspondant principal chez WebVZ; le site hebdomadaire consacré à l'avenir des médias, la technologie, la culture (série, film, musique) et jeux-vidéo. J'anime parfois (en plus de mes articles), une série de d'interviews percutantes avec les principaux acteurs de l'industrie des médias et de la technologie.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.