Oups ! Une nouvelle faille "0 day" touche macOS High Sierra
Par Didier Pulicani - Publié le - Brève
0Day(exploitable immédiatement) et impliquant apparemment toutes les versions de macOS.
Il s'agit d'une vulnérabilité touchant uniquement macOS dans IOHIDFamily qui permet une lecture/écriture du noyau et qui peut être exploitée par un utilisateur qui n'est pas administrateur.Rappelons qu'IOHIDFamily est une extension du noyau qui permet d'accéder aux interfaces et aux composants du Mac et des périphériques iOS (écran, accéléromètre etc.). Plutôt que de vendre sa découverte (ou de prévenir Apple), le hacker a préféré détailler la faille sur son site, ce qui expose potentiellement des millions d'utilisateurs à des risques d'attaques. Notez qu'il faut tout de même un accès direct à la machine et un compte utilisateur pour l'exploiter, ce qui en limite (un peu) les risques réels. [Source]