La faille Rootpipe d'OS X reste exploitable !
jeu, 23/04/2015 - 16:11
Rootpipe est une faille permettant une élévation totale de privilèges. Avec elle, un attaquant peut obtenir un accès root, même sans utiliser un mot de passe.
La faille a été découverte en octobre 2014 par Emil Kvarnhammar , un employé par le société de sécurité Truesec. Une découverte faite dans ces circonstances peu habituelles. Emil Kvarnhammar préparait une conférence sur la sécurité d'OS X et devait montrer quelques failles. Il grenouillait donc ici et là à la recherche de quelque chose. A l'époque, il racontait : « J’ai commencé à regarder les opérations d’administration et trouvé un moyen de créer un shell avec des privilèges root. Cela m’a pris quelques jours d’analyse des binaires pour trouver la faille et j’ai été plutôt surpris lorsque je l’ai trouvé. »
La faille a été patchée par Apple dans OS X 10.10.3. Seulement voilà, Patrick Wardle, le créateur du site ObjectiveSee sur lequel on peut se procurer un outil de sécurité gratuit pour OS X, s'est rendu compte que la faille est en fait toujours là. Un attaquant local peut l'exploiter pour prendre le contrôle total de la machine.
Patrick Wardle explique : "J'ai trouvé une novelle et triviale façon de ré-exploiter Rootpipe pour un attaquant local, même sur un système OS X 10.10.3 entièrement patché. par souci de responsabilité je ne donne pas les détails techniques, mais j'ai estimé que les utilisateurs d'OS X devaient être avertis de son existence."
Et Apple devrait corriger définitivement cette faille dont l'exploit est démontré dans la vidéo ci-dessous.