Siguza, un développeur et un hacker Suisse a décrit en détail une vulnérabilité zero-day, baptisée IOHIDeous, qui affecterait toutes les versions de macOS depuis 15 ans.

« Ceci est le récit d’une vulnérabilité de MacOS dans IOHIDFamily qui mène au noyau (en lecture et écriture) et peut être exploitée par n’importe quel utilisateur sans privilèges », a écrit Siguza dans un post de Github.

« IOHIDFamily a eu une mauvaise réputation dans le passé pour les nombreux séquencements critiques qu’il contenait, ce qui a finalement conduit à une réécriture d’une grande partie de celui-ci pour utiliser des séquencements logiques et en verrouiller certaines parties au moyen de droits. A l’origine, je cherchais à la source dans l’espoir de trouver une cible facile qui me permettrait de compromettre un noyau iOS, mais, ce que je ne savais pas alors, c’est que certaines parties de IOHIDFamily n’existent que sur macOS – en particulier IOHIDSystem, qui contient la vulnérabilité dont nous parlons ici. « 

Mais alors IOHIDeous, c’est quoi ?

C’est une faille zero-day non corrigé depuis bien longtemps dans les système macOS permettant à l’attaquant d’accéder à la racine du système, ce qui compromet ni plus ni moins que le système complet. Cette faille ne peut être utilisé à distance mais pénétrer dans un réseau local ne semble qu’une mince affaire quand on sait infiltrer en exploitant un faille dans un système d’exploitation ! Cela peut par exemple permettre à un attaquant d’élever ses privilèges, d’exécuter du code arbitraire et d’obtenir un accès root.

Siguza a publié un code de validation de concept (PoC : proof of concept) pour cette faille, mais précise que tout n’a pas été testé sur toutes les versions du système d’exploitation à la pomme. Il précise également que cette faille « ne fonctionne plus sur Sierra 10.13.2 » mais que la vulnérabilité est toujours présente et exploitable d’une dizaine de manières différentes.

Nous terminons cet article par quelques mots du hacker :

« J’aurais soumis une correction à Apple si leur prime de bug incluait macOS, ou si la vulnérabilité était exploitable à distance, puisque ce n’était pas le cas, je pensais que je terminerais 2017 avec un bang parce que pourquoi pas, mais si je voulais voir le monde brûler, j’écrirais un ransomware zero-day plutôt que des comptes-rendus 😉 »

Source : TechTarget

 

En continuant à utiliser le site, vous acceptez l’utilisation des cookies. Plus d’informations

Les paramètres des cookies sur ce site sont définis sur « accepter les cookies » pour vous offrir la meilleure expérience de navigation possible. Si vous continuez à utiliser ce site sans changer vos paramètres de cookies ou si vous cliquez sur "Accepter" ci-dessous, vous consentez à cela.

Fermer