Apple a enfin corrigé la faille de sécurité CVE-2015-1130 qui laissait une backdoor ouverte. Il faut donc passer aussi vite que possible à OS X Yosemite 10.10.3.
Le pirate suédois Emil Kvarnhammar rapporte qu’une backdoor existait dans OS X depuis quatre ans. Le hacker annonce que la mise à jour OS X Yosemite 10.10.3 publiée cette semaine corrige cette faille, référencée CVE-2015-1130. Il précise que le correctif ne corrige seulement les machines fonctionnant sous OS X 10.10.x.
« C’est une escalade de privilège locale à la racine, qui peut être utilisée localement ou combinée avec des exploits d’exécution de code à distance », explique le pirate. « Le cadre admin d’OS X contient une API backdoor cachée pour les privilèges de root qui peut être exploitée pour remonter à la racine de n’importe quel compte d’utilisateur dans le système des privilèges ».
Il explique avoir découvert cette faille au mois d’octobre et qu’il va publier code d’exploit lors d’une conférence de sécurité le mois prochain.
Les machines fonctionnant sous OS X 10.8.5 10.9.5 et 10.10 à 10.10.2 sont encore vulnérables. Les machines à partir d’OS X 10.9.x, qui peuvent passer à Yosemite, devraient d’urgence passer à la version OS X 10.10.3.