Avant-hier, nous vous parlions du malware WireLurker qui a infecté un grand nombre de Mac. Ce dernier installe des applications tierces sur votre ordinateur, sans votre approbation. MacWorld nous parle à son tour d’une toute autre faille, encore plus dangereuse que la première. Intitulée Rootpipe, elle est basée sur une vulnérabilité importante d’OS X Yosemite.
D’abord découverte par Emil Kvarnhammar, un expert en sécurité suédois, la parade a tout de suite été communiquée à Apple. À l’heure où ces lignes sont rédigées, les équipes techniques de la Pomme travaillent activement sur ce problème, et devraient proposer une mise à jour corrective d’ici les prochains jours.
Pour en revenir à la faille, celle-ci permet d’accéder à distance à un Mac, avec les droits d’administrateur. Cela signifie que n’importe quelle personne sachant s’en servir peut prendre possession de votre Mac, et l’utiliser à mauvais escient si bon lui semble. La solution du mot de passe ne sécurise pas plus votre ordinateur…Pour le moment, Emil Kvarnhammar tout comme Apple ont décidé de garder cette parade secrète, dans un souci de sécurité. Toutefois, ils pourraient être devancés, si une mise à jour d’OS X Yosemite n’est pas proposée dans l’immédiat. Il est donc recommandé d’utiliser des sessions autres que celles des administrateurs, afin de se protéger provisoirement.