Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

La faille Rootpipe corrigée dans Yosemite 10.10.3, mais pas dans les autres OS X

Trop de boulot !

La faille Rootpipe corrigée dans Yosemite 10.10.3, mais pas dans les autres OS X

Le 11 avril 2015 à 08h05

En novembre dernier, nous évoquions dans nos colonnes la faille Rootpipe, présente dans au moins les trois dernières moutures d’OS X, dont Yosemite. La dernière révision majeure de ce dernier, estampillée 10.10.3, a bien refermé la faille. Malheureusement, elle reste ouverte sur les systèmes plus anciens.

Une faille dans une API non documentée

La faille Rootpipe a été nommée ainsi par celui qui l'a découverte, Emil Kvarnhammar, chercheur en sécurité chez Truesec. Il avait mis la main sur cette brèche à la mi-octobre et avait averti immédiatement Apple. Exploitée, elle permettait à un utilisateur de provoquer une escalade de privilèges, y compris depuis un compte utilisateur classique, afin d’obtenir des droits de type root.

Mais contrairement au mois de novembre dernier, les détails de la faille sont maintenant connus. C’est notamment le cas pour son exploitation, qui peut donc se faire depuis un compte classique. Une différence marquante avec les informations publiées il y a quelques mois, quand le conseil donné était juste d’éviter les comptes administrateurs, ce qu’OS X crée toujours pour le premier utilisateur d’une machine après son installation.

La faille est relative à ce qui ressemble à une API (Application Programing Interface) non documentée, mais qu’Emil Kvarnhammar n’hésite pas à décrire comme une porte dérobée cachée dans le code. Dans un billet publié hier, il revient sur la fameuse faille, indiquant que l’API en question est présente depuis au moins 2011 dans OS X et a probablement été créée pour être utilisée par les Paramètres Système. Techniquement, tant que la faille n’est pas colmatée, elle peut être utilisée par n’importe quel processus utilisateur.

La seule solution ? Migrer vers Yosemite 10.10.3

Le chercheur pensait initialement qu’il fallait avoir un accès physique à la machine pour exploiter Rootpipe, mais les derniers mois lui ont fait changer d’avis. Il s’est « amusé » avec la brèche en cherchant notamment à en profiter depuis une machine distante. D’une part, il s’est aperçu qu’en combinant Rootpipe avec d’autres failles, il était possible de déclencher l’escalade des privilèges depuis un compte classique. D’autre part, avec un pirate connaissant le moyen de sortir de la sandbox d’un navigateur, la faille devient même exploitable via un site spécialement conçu.

Le problème est corrigé avec la grosse mise à jour 10.10.3 publiée mercredi soir par Apple. Le problème est que toutes les autres versions d’OS X restent vulnérables et la firme ne communique pas sur le sujet auprès des utilisateurs. La seule recommandation possible est alors de migrer vers Yosemite et d’installer la dernière mise à jour. Mais tout le monde ne le peut pas, soit parce que le Mac est un peu ancien, soit tout simplement parce qu’ils ne veulent ou peuvent pas migrer dans l’immédiat. Yosemite a en effet une réputation légèrement ternie à cause de certains ralentissements et bugs divers.

D’un côté, on peut donc estimer qu’Apple aurait dû faire le travail de correction pour ses autres systèmes. On peut d’autant plus s’en étonner que chaque nouvelle mise à jour majeure s’accompagne généralement de correctifs pour les OS X plus anciens mais encore supportés. De l’autre côté, comme indiqué par Emil Kvarnhammar, cette modification aurait représenté pour Apple une somme importante de travail, la firme précisant alors qu’elle ne serait pas répercutée sur les versions antérieures.

Commentaires (38)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Quel beau pseudo pour parler de ça!

Je dirais plutot que le fruit est pourri; il ne manque plus que les parasites pour en profiter…

votre avatar

Aucun problème avec 10.10.2 sur mon vieux mbp en usage “pro” (ça ne veut pas dire grand chose). J’avais installé directement la 10.10.2 pour éviter les soucis des 1ers yosemite.

 

votre avatar

Rah zut !! Moi qui veut rester sur Maverick qui j’espère jouera le rôle du défunt mais très bon Snow Leopard <img data-src=" />

votre avatar







kras a écrit :



Apple, toujours dernier sur la sécurité.

Une chance que ce ne soit pas aussi répandu que Windows.





?????

Tu trouves que windows est plus secure ?



Même si je déteste l’ergonomie des OS Apple et leur philosophie, ce serait justement intéressant qu’ils prennent un peu plus de PDM…

Ca les forcerait eux à faire un peu moins de bullshit et de communication déplacée sur la sécurité, et ca forcerait windows (qui perdrait mécaniquement des PDM) à être plus innovant et plus strict aussi sur la sécurité…


votre avatar

Avale et tais toi

votre avatar

A part le fait que ce soit une vraie passoire depuis des lustres, c’est toujours mieux qu’un Windows.

Pour ma part, j’ai fait la MàJ sur un hack, rien de neuf à part Photo et ça fait pas rêver, Mail est toujours aussi mal foutu aussi, en tout cas il aime toujours pas Gmail.

Bref, ça reste un bon OS avec mes besoins mais à part OpenGL vous pouvez garder votre Snow, c’est bien la seule chose qui a changé.

votre avatar







merphémort a écrit :



c’est quoi les specs de ton Mini?





500Go HDD, Core i5 et 4Go de ram. Je pense que ca swap en permanence sur le disque et que c’est pour ca que sa ram comme pas possible. Je pense retourner sur maverick mais je me suis pas encore penché sur la question&nbsp;


votre avatar







Ewil a écrit :



500Go HDD, Core i5 et 4Go de ram. Je pense que ca swap en permanence sur le disque et que c’est pour ca que sa ram comme pas possible. Je pense retourner sur maverick mais je me suis pas encore penché sur la question&nbsp;





C’est pas ceux hybride avec un swap intel ?

Possible que ça vienne de l’OS s’il compte là dessus pour démarrer.


votre avatar







Zyami a écrit :



C’est pas ceux hybride avec un swap intel ?

Possible que ça vienne de l’OS s’il compte là dessus pour démarrer.





aucune idée mais Safari est inutilisable (2 a 3s pour changer d’onglet c’est trop pour moi) de meme que office :/


votre avatar







Ewil a écrit :



aucune idée mais Safari est inutilisable (2 a 3s pour changer d’onglet c’est trop pour moi) de meme que office :/





Cet OS nécessite un SSD en M.2 pour fonctionner correctement…


votre avatar

Depuis ML, c’est plus les même branchements, à la sauce Apple et c’est là qu’ils ont mis le fusion drive Intel.

Après moi c’est que des HDD et ça fonctionne mais de là à ce que ça marche avec Yosemite, voir le futur OS X.11, il y a un pas que je franchirais pas.

votre avatar

Je ne sais pas si ça aidera, mais j’ai un MBP mi-2009 (core2duo+4Go RAM). Jetais resté sous SL autant que possible, depuis que j’ai mis un SSD, je suis passé a Mavericks sans problème, j’ai l’impression d’avoir eu un nouveau MBP. Le HDD est souvent le point faiblard, surtout si le processeur est un peu lent, ça rajoute des temps d’accès inutiles

votre avatar

Cad?

Vérifiez juste bien les interfaces de votre matos pour ne pas être surpris (sata2/3, pci-e/m.2)

votre avatar

Plus sérieusement, les failles de contournement pour la sandbox du navigateur ne peuvent pas être colmatées à distance ?

Ça reglerait pas mal de soucis pour ceux qui ne sont pas sur Yosemite et utilisent Safari (si le contournement s’effectue avec lui).

votre avatar

Je ne comprends pas , on n’est plus ‘Dredi&nbsp;&nbsp; …

votre avatar

“Apple ne communique pas”

Oui, c’est bien un des reproches majeurs qu’on puisse lui faire en matière de sécurité.

votre avatar

Bah ça change des communiqués de presse rempli de rien… C’est pas mieux mais c’est pas pire <img data-src=" />

votre avatar

Pourquoi “professionnels” ? J’ai l’impression qu’il a mauvaise réputation partout.

votre avatar

« cette modification aurait représenté pour Apple une somme importante de travail »

&nbsp;Sérieusement ?? Ils ne vendent pas assez cher leur matériel pour payer des devs à corriger ça ?

votre avatar







jb07 a écrit :



Pourquoi “professionnels” ? J’ai l’impression qu’il a mauvaise réputation partout.





Oui certes, c’est exact; je disais ça car je ne suis pas un pro et que je suis resté sous Mountain Lion, c’est tout.&nbsp;


votre avatar

Bah ils sont tellement habitués, en cas de problème, à cacher les merdes sous le tapis mine de rien qu’ils n’ont jamais cru à la pertinence d’une équipe chargée du débogage.

votre avatar

Microsoft devrait s’en inspirer pour forcer les gens à quitter windows xp vers windows 10.

En tout cas les utilisateurs d’apple sont bien pris pour des pommes…

votre avatar

C’est Macbidouille en même temps. <img data-src=" />

votre avatar

Les sandbo ne sont pas étanches, étant donné que la mémoire partagé est massivement utilisée

votre avatar

Je n’ai aucun problème particulier avec les 3 Yosemite de la maison (MB Pro Late 2008, MB Pro Mid 2010 et Mac Mini 2011 qui fait tourner OSX Serveur)…



Après effectivement je n’en fais pas un usage pro (hormis un peu de développement iOS).

votre avatar







Vin Diesel a écrit :



Oui certes, c’est exact; je disais ça car je ne suis pas un pro et que je suis resté sous Mountain Lion, c’est tout.&nbsp;





Mon mac mini est inutilisable sous yosemit :/&nbsp;


votre avatar

Je me disais que ça doit passer par un process spécifique pour bypasser la sandbox (j’ai pas été lire le compte rendu) et que ce process uniquement pouvait être bouché.

votre avatar

Le ver est dans le fruit.

votre avatar







Vincent a écrit :



indiquant que l’API en question est présente depuis au moins 2011 dans OS X et a probablement été créée pour être utilisée par les Paramètres Système.







<img data-src=" />


votre avatar

Faille NSA, six mois pour mettre à jour, pas du support pour les anciens systèmes =foutage de tronche….



Etc



<img data-src=" />

votre avatar

Vincent a écrit: “La seule solution ? Migrer vers Yosemite 10.10.3”&nbsp;&nbsp; …



Le seul soucis, c’est que Yosemite a assez mauvaise réputation parmi les utilisateurs professionnels …



(voir certains commentaires sur MacBidouille sur le sujet)

votre avatar







athlon64 a écrit :



(core2duo+4Go RAM)



En fait tu nous ment depuis 2009?

<img data-src=" />

A chaque fois que je voyais ton avatar j’avais une pensée émue…

Déjà tu as sous entendu que le 64 était la région; bientôt on va apprendre que tu t’appelles Amaury Mouloud - Da silva

<img data-src=" /> Monde de Merde!


votre avatar

<img data-src=" /> non non, je ne ments pas, j’ai toujours mon Athlon64 3200+ et même un AthlonXP. Intel ayant fini par rattraper et surpasser son retard, Apple n’utilisant que du Intel, Intel par défaut.



Par contre, content de faire un mini brin de nostalgie de la bonne époque AMD <img data-src=" />



Y a que niveau GPU ou j’ai commencé sur ATI et que je continue sur AMD maintenant <img data-src=" />

votre avatar







merphémort a écrit :



bah j’ai entendu dire que les SSD Samsung et les Mac ça faisait pas bon ménage, qu’il fallait installer un logiciel en plus pour qu’OSX gère le Trim car il est pas capable de le faire tout seul s’il ne détecte pas un SSD d’origine, et que depuis Yosemite ça poserait des problèmes en plus… bref, ce genre de trucs quoi, je me doute qu’il y a surement des inexactitudes là-dedans, mais j’aimerai bien en avoir le coeur net, donc si vous avez des feedbacks avec des marques de SSD x ou y, ou des tutos bien foutus sur la démarche… <img data-src=" />





Le logiciel c’est Trim Enabler mais depuis Yosemite paraît que tu peux t’en passer, en tout cas sur les hacks, c’est du Crucial&nbsp; assez souvent.

&nbsp;Il y avait aussi une série Samsung qui posait un problème, il y avait un bug sur le firmware du contrôleur, je pourrais pas te dire le nom.


votre avatar







merphémort a écrit :



bah j’ai entendu dire que les SSD Samsung et les Mac ça faisait pas bon ménage, qu’il fallait installer un logiciel en plus pour qu’OSX gère le Trim car il est pas capable de le faire tout seul s’il ne détecte pas un SSD d’origine, et que depuis Yosemite ça poserait des problèmes en plus… bref, ce genre de trucs quoi, je me doute qu’il y a surement des inexactitudes là-dedans, mais j’aimerai bien en avoir le coeur net, donc si vous avez des feedbacks avec des marques de SSD x ou y, ou des tutos bien foutus sur la démarche… <img data-src=" />





J’ai un Kingston, aucun soucis. Mais étant sous Mavericks, ChameleonSSD Optimizer marche bien, et il me semble que sur Yosemite plus nécessaire (comme dit au dessus).



Je ne pense pas que tu auras de problème a mettre un SSD, juste bien regarder pour Yosemite ce qu’il faut faire, mais sinon rester sous Mavericks si tu peux en attendant, il marche bien







merphémort a écrit :



ça me fait penser que j’ai 2 bécanes sur les bras avec des gros Athlon XP et que je sais pas quoi en foutre quand même, même sous lInux j’ai de gros problèmes de perfs vu qu’il y a de plus en plus de logiciels qui exigent le SSE2, et je crois que Chromium et FF d’ailleurs m’avaient gonflé avec ça au niveau du flash il me semble entre autres, et autant dire que le HTML5 avec du matos de cette époque on oublie direct… <img data-src=" />





Je l’ai pas allumé depuis… 4-5 ans l’athlon64, me demande ce que ça donnerait <img data-src=" /> Quand je vois que Flash arrive a monter a 50℅ pour une vidéo sur un Core2Duo, j’ose pas imaginer sur plus ancien


votre avatar

Faudrait déjà que j’investisse dans un SSD pour ma tour, alors pour mon Athlon64 il passera son tour je pense. Mais juste pour le fun, faudrait que j’essaie un linux léger

votre avatar







Vin Diesel a écrit :



Vincent a écrit: “La seule solution ? Migrer vers Yosemite 10.10.3”&nbsp;&nbsp; …



Le seul soucis, c’est que Yosemite a assez mauvaise réputation parmi les utilisateurs professionnels …



(voir certains commentaires sur MacBidouille sur le sujet)





Aaaah Apple et son droit acquis à ne pas respecter les regles… si Microsoft s’etait comporté de la sorte, nous en serions à 10 procés, 2000 articles insultants, des associations de consommateurs en colère pour des systemes vieux de 15 ans issu du piratage massif de l’epoque…. et j’en passe !


votre avatar







Drepanocytose a écrit :



?????

Tu trouves que windows est plus secure ?



Même si je déteste l’ergonomie des OS Apple et leur philosophie, ce serait justement intéressant qu’ils prennent un peu plus de PDM…

Ca les forcerait eux à faire un peu moins de bullshit et de communication déplacée sur la sécurité, et ca forcerait windows (qui perdrait mécaniquement des PDM) à être plus innovant et plus strict aussi sur la sécurité…





S’ils prennent plus de PDM, ce serait très mauvais pour eux :

http://www.zdnet.fr/actualites/securite-apple-a-10-ans-de-retard-sur-microsoft-d…



Ils sont à la ramasse niveau sécurité (encore un exemple, 6 mois pour corriger une faille, sur UNE seule version), en acquérant plus de PDM, ça intéresserait plus de monde, plus de bug/failles exploit. On se souvient encore des 3 mois nécessaires à corriger la faille Flashback en 2012… et ses 600.000 machines infectées. La réaction d’apple avait été de ne pas aider les utilisateurs infectés. Grandiose, non ?

&nbsp;

On peut dire ce qu’on veut sur Microsoft, mais ils sont très réactifs à apporter des correctifs.


La faille Rootpipe corrigée dans Yosemite 10.10.3, mais pas dans les autres OS X

  • Une faille dans une API non documentée

  • La seule solution ? Migrer vers Yosemite 10.10.3

Fermer