Alerte : faille ‘hautement critique’ dans Mac OS X

Un chercheur en sécurité a publié sur son blog une alerte et il a publié le code d’attaque permettant d’exploiter une faille non-patchée dans le système d’exploitation d’Apple : Mac OS X.

Ce code permettrait selon ses expérimentations, d’utiliser une faille dans la façon dont l’OS de la firme de Cupertino gère les fichiers DMG (disque image).

Ce hacker blanc, spécialiste de l’intrusion a publié cette découverte sur un blog dédié nommé dont l’ambition et de détailler publiquement les détails de la faille dans les OS grand public, au rythme d’une par jour.

On ne connaît pas le nom de l’expert, seulement son surnom : LMH. D’après une note qu’il a laissé sur le blog : « Le bug se produit dans MacOSX.com.apple.AppleDiskImagheController lors de l’analyse de fichiers au format DMG qui n’est pas conforme. Cela pourrait entraîner l’obtention de droits privilégiés pour un attaquant qui pourrait ensuite causer encore plus de dommage. »

Cette vulnérabilité peut-être exploitée à distance, en effet le navigateur Safari télécharge des fichiers DMG depuis des sources extérieures, par exemple en visitant une URL. Un attaquant pourrait alors compromettre le système.

Selon le spécialiste de la sécurité, Secunia, cette vulnérabilité est » hautement critique ».

Une solution existe pour se prévenir de cette attaque. Il suffit de changer les ‘Préférences’ et d’activer la fonction qui permet l’ouverture ‘sécurisé’ (safe mode) des fichiers après téléchargement.

Les vulnérabilités dans Mac OS X sont de plus en plus nombreuses, du coup de nombreux experts de la sécurité estiment que les plates-formes Macintosh ne sont pas si imperméables que cela. Reste que la grande majorité des vulnérabilités touchent surtout les ordinateurs qui fonctionnent sous Windows.