Deux nouvelles vulnérabilités détectées dans OS X

CSO Online annonce qu’un chercheur amateur du nom de Luca Todesco a publié sur GitHub la description d’un code d’exploitation qu’il a développé pour OS X. Ce code exploite deux bogues qui entraînent une corruption de la mémoire dans le noyau OS X.

Cet état de corruption de mémoire peut permettre de contourner le noyau Address Space Layout Randomization, une technologie de protection censée empêcher l’exécution de codes d’exploitation. L’individu malintentionné peut obtenir ainsi un accès à la console avec les privilèges root.

Le code d’exploitation fonctionne sous les versions 10.9.5 à 10.10.5 d’OS X. Cette vulnérabilité a été éliminée dans OS X 10.11, la version bêta du prochain système d’exploitation d’Apple baptisé El Capitan.

Luca Todesco affirme qu’il a signalé le problème à Apple « quelques heures avant la publication du code d’exploitation ». Il ajoute également que ceci n’est pas du au fait qu’il aurait des problèmes avec les délais et les politiques d’Apple en matière de correctif comme l’on déclaré certains.

Luca Todesco a mis au point le correctif NULLGuard pour ces vulnérabilités. Celui-ci est également disponible sur GitHub. Etant donné qu’il ne possède pas un certificat de développeur pour Mac, il ne peut pas diffuser la version de ce correctif simple à installer.

Source: CSO

Posts similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *