IOHIDeous: Un exploit 0-Day sur macOS
Un chercheur de sécurité a rendu public à la veille du Nouvel An les détails d’une faille de sécurité non corrigée dans le système d’exploitation d’Apple qui peut être exploitée pour prendre le contrôle complet d’un système.
Le premier jour de 2018, un chercheur sous le pseudo de Siguza a divulgué les détails d’une vulnérabilité 0-Day sous macOS. Le PoC (Proof of concept) est publiquement disponible sur github. Ce bug datant déja de plus d’une quinzaine d’année permet à un utilisateur non privilégié l’accès root sur le système cible et exécuter un code malveillant. Le malware conçu pour exploiter cette faille pourrait bien s’installer en profondeur dans le système.
https://twitter.com/s1guza/status/947603265700601856
Siguza estime que cette vulnérabilité a été présent depuis au moins 2002, cependant certains indices suggèrent que c’est plus vieux de dix ans de plus que cette estimation. Cette faille locale d’escalade de privilège réside dans IOHIDFamily , une extension du noyau macOS qui a été conçu pour les interfaces HID (comme un écran tactile) ce qui permet à un attaquant d’installer un shell root ou d’exécuter un code arbitraire sur le système.
« IOHIDFamily a été notoire dans le passé pour les nombreuses conditions de course qu’il contenait, ce qui conduit finalement à une grande partie de celui - ci étant réécrite pour utiliser des portes de commande, ainsi que de grandes parties étant verrouillé par des droits », explique le chercheur .
L’exploit créé par Siguza, baptisé IOHIDeous, affecte toutes les versions de Mac OS et permet lq lecture et/ou écriture arbitraire dans le noyau du système.
En outre, IOHIDeous désactive également la protection de l’intégrité du système (SIP) et l’intégrité des fichiers Apple Mobile (AMFI) caractéristiques de sécurité qui offrent une protection contre les logiciels malveillants.
Puisque la vulnérabilité n’affecte que macOS et n’est pas exploitable à distance, le chercheur a décidé de mettre en ligne ses découvertes au lieu de le rapporter à Apple. Pour ceux qui ne le savent pas, le programme Bug bounty d’Apple ne couvre pas les bug macOS.
Articles Similaires
Ubuntu 24.04 LTS - Une version qui fait débat entre déception et enthousiasme
Ubuntu 24.04 LTS, “Noble Numbat”, a récemment été déployée, apportant son lot de nouveautés et de changements. Cette version suscite à la fois de l’enthousiasme et de la déception au sein de la communauté des utilisateurs et des développeurs. Déception et colère face à la gestion des paquets DEB Plusieurs utilisateur d’Ubuntu ont exprimé leur déception et colère face à la décision de Canonical, la société mère d’ Ubuntu, de favoriser les paquets Snap au détriment des paquets DEB.
Lire la Suite
Le concours de beauté Miss AI : un cauchemar dystopique ou le futur de la beauté ?
Dans un monde où la technologie et la beauté fusionnent, le concours de beauté Miss AI fait son apparition. Ce concours, organisé par The World AI Creator Awards, récompense les créateurs d’images et d’influenceurs générés par intelligence artificielle (IA). Mais qu’est-ce que cela signifie pour les standards de beauté et les femmes ? Le concours Miss AI est ouvert aux créateurs d’images et d’influenceurs générés par IA qui souhaitent montrer leur charme et leur compétence technique.
Lire la Suite
Le gouvernement du Salvador prend un coup dur : les hackers divulguent le code source et les accès VPN du portefeuille bitcoin national Chivo !
Le programme bitcoin du gouvernement du Salvador, Chivo, a été victime d’une série d’attaques informatiques ces derniers jours. Les hackers ont déjà divulgué les données personnelles de plus de 5 millions de Salvadoriens. Maintenant, les mêmes pirates informatiques ont publié des extraits du code source et des informations d’accès VPN du portefeuille bitcoin national Chivo sur un forum de hacking en ligne, CiberInteligenciaSV. Ceci est un coup dur pour El Salvador, qui lutte pour être un pionnier dans l’adoption du bitcoin.
Lire la Suite