Une faille repérée il y a un mois environ dans le système d’exploitation Mac OS X d’Apple peut être exploitée. Elle devrait être corrigée sous la nouvelle version Yosemite 10.10.5.
La faille liée au dyld a été repérée par le chercheur en sécurité Stefan Esser. Selon la société Malwarebytes, elle peut être exploitée par un installeur grâce à une modification du fichier DYLD_PRINT_TO_FILE permettant d’élever les privilèges d’OS X. Avec les droits de type root, l’installeur peut ainsi effectuer toutes les actions qu’il souhaite.
En clair, il faut que l’utilisateur lance une application malicieuse pour que la faille soit exploitée, mais l’exploitation pourrait aussi se faire automatiquement via un ver ou une autre vulnérabilité. Prudence donc.
Le dernier Mac OS X Yosemite 10.10.4 est concerné par cette faille qui devrait être corrigée par la mise à jour 10.10.5 actuellement en phase de test.
[Source : LaptopSpirit]