Les propriétaires de Mac Apple ont été attaqués par une vulnérabilité de type «jour zéro» potentiellement exploitable sans mot de passe système..

La vulnérabilité majeure concerne la dernière version d'OS X Yosemite (10.10) après que les développeurs ont décidé d'ajouter de nouvelles capacités de journalisation des erreurs dans OS X 10.10 et qu'ils n'utilisaient pas les sauvegardes standard pour le faire, selon Ars Technica..

De manière inquiétante, des chercheurs de Malwarebytes ont trouvé un nouveau programme d'installation exploitant ce problème pour infecter les Mac du logiciel de publicité VSearch. Le pire, c'est que les pirates n'ont pas besoin de mot de passe pour obtenir les droits root via un shell Unix..

Apple n'a pas corrigé la faille dans la version actuelle d'OS X 10.10.4, selon Stefan Esser, chercheur en sécurité, ou dans une version bêta de 10.10.5 testée par le même chercheur, bien que l'exploit ne fonctionne pas contre 10.11. , indiquant que les développeurs Apple travaillent à l'éradiquer.

Attendre le patch d'Apple

Débarrasser votre ordinateur du bogue est actuellement assez difficile. À l'heure actuelle, le seul correctif se présente sous la forme d'un correctif tiers produit par Esser lui-même et qui, en soi, pourrait comporter un risque, du fait qu'il n'a pas été fabriqué par Apple..

La meilleure solution consiste à maintenir le feu jusqu'à ce que Apple publie un correctif et, dans l'intervalle, ne vous inquiétez pas, l'exploit ne peut vous affecter que si un programme tiers défectueux est présent sur votre ordinateur..

  • Examen de l'OS X 10.10 Yosemite