La faille de sécurité peut être exploitée sur la dernière version de l’OS d’Apple pour obtenir les privilèges d’un administrateur.
Mauvaise nouvelle pour Apple. Le système d’exploitation macOS de ses ordinateurs est également affecté par une faille de sécurité vieille de 10 ans et découverte récemment sur Linux.
Dans un tweet, Matthew Hickey, le PDG de la société de sécurité Hacker House, a montré qu’il est possible d’exploiter la faille sur macOS Big Sur en effectuant une légère modification des commandes tapées sur Linux :
Le chercheur en sécurité Will Dormann, de l’université Carnegie Mellon, a également confirmé que la vulnérabilité CVE-2021-3156 touchait les ordinateurs Apple dotés de processeurs Intel et M1.
Elle permet d’obtenir des droits administrateur en provoquant un dépassement de mémoire dans le programme sudo. Cet outil sert à exécuter des programmes avec les privilèges d’un autre utilisateur que soi même, par exemple l’administrateur. La faille touche les distributions Linux Ubuntu 20.04, Debian 10, Fedora 33, mais aussi les systèmes BSD et IBM AIX.
L’information a été transmise à Apple qui n’a pas réagi officiellement. On suppose que la constructeur travaille à un correctif qui devrait être rapidement disponible.
Source : ZDNet