Mac : une terrible faille de sécurité datant de 2002 a été découverte

Un hacker a fait une découverte majeure. Elle concerne une faille qui a longtemps été ignorée par les experts, alors qu’elle touche les ordinateurs Mac depuis 2002.

La nouvelle année commence plutôt mal pour la firme de Cupertino. Après l’affaire concernant l’obsolescence programmée de ses smartphones, le constructeur est aujourd’hui de nouveau pointé du doigt. Un hacker du nom de Siguza a effectivement fait une découverte majeure qui risque de ternir l’image de la marque, réputée depuis toujours pour la fiabilité de ses produits, notamment des ordinateurs Mac. Connu pour ses contributions à la création de jailbreaks pour les terminaux iOS, entre autres, l’iPhone et l’iPad, Siguza vient de dévoiler une faille de type 0-day qui touche macOS. Méconnue par la Pomme et pouvant être exploitée dès maintenant, celle-ci représente une menace qu’il ne faut pas prendre à la légère.

Mac : Une faille qui concerne macOS depuis 2002

La faille en question se nomme IOHIDeous et touche toutes les versions d’OS X/macOS. Elle prend pour cible IOHIDFamily, un élément clé du noyau du système d’exploitation de la firme de Tim Cook qui permet d’accéder aux composants matériels et aux interfaces du Mac. Le pire c’est que la vulnérabilité permet de rooter l’appareil et donc de diffuser des codes malicieux sur l’ordinateur. En outre, elle permet aux pirates de contourner les fonctions System Integrity Protection (SIP) et AppleMobileFileIntegrity (AMFI) dont le rôle est de protéger le Mac. Faute de récompense, Siguza a préféré ne pas en parler avec la firme américaine. Cette dernière ne propose effectivement pas de récompense pour les failles sur macOS, ce qui n’est pas le cas sur iOS. Il convient toutefois de noter que pour pouvoir exploiter cette faille, le hacker doit avoir un accès physique à l’ordinateur.

Quel est votre avis par rapport à cette découverte ? Dites-le nous dans les commentaires