Par Didier A+  A-   26/03/2016 - 14:21
OS X 10.11.4 a corrigé une grosse faille dans SIP
La technologie SIP présente dans El Capitan permet sur le papier de réduire drastiquement le risque de voir son système d'exploitation compromis par des pirates. Pourtant, Pedro Vilaça de la société SentinelOne a dévoilé une faille « zeroday » (immédiatement exploitable) présente dans les dernières versions d'OS X et permettant -via un système d'escalade des privilèges- d'obtenir les droits sur les fichiers système, malgré l'activation de SIP. Heureusement, la faille a été corrigée dans la dernière mise à jour d'OS X 10.11.4 et également avec iOS 9.3. La découverte permettrait d'exécuter du code avec n'importe quel binaire, sans avoir recours à des techniques avancées (faille dans le noyau, dépassement mémoire...). D'un point de vue utilisateur, on ne peut que se réjouir de voirApple de plus en plus rapide à développer ses correctifs. [Source]
Version : Classique |Mobile