Mauvaise nouvelle pour Apple. Le système d’exploitation macOS de ses ordinateurs est également affecté par une faille de sécurité vieille de 10 ans et découverte récemment sur Linux.
Dans un tweet, Matthew Hickey, le PDG de la société de sécurité Hacker House, a montré qu’il est possible d’exploiter la faille sur macOS Big Sur en effectuant une légère modification des commandes tapées sur Linux :
CVE-2021-3156 also impacts @apple MacOS Big Sur (unpatched at present), you can enable exploitation of the issue by symlinking sudo to sudoedit and then triggering the heap overflow to escalate one's privileges to 1337 uid=0. Fun for @p0sixninja pic.twitter.com/tyXFB3odxE
— hackerfantastic.x (@hackerfantastic) February 2, 2021
Le chercheur en sécurité Will Dormann, de l’université Carnegie Mellon, a également confirmé que la vulnérabilité CVE-2021-3156 touchait les ordinateurs Apple dotés de processeurs Intel et M1.
Elle permet d’obtenir des droits administrateur en provoquant un dépassement de mémoire dans le programme sudo. Cet outil sert à exécuter des programmes avec les privilèges d’un autre utilisateur que soi même, par exemple l’administrateur. La faille touche les distributions Linux Ubuntu 20.04, Debian 10, Fedora 33, mais aussi les systèmes BSD et IBM AIX.
L’information a été transmise à Apple qui n’a pas réagi officiellement. On suppose que la constructeur travaille à un correctif qui devrait être rapidement disponible.
Source : ZDNet
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.