C’est après la découverte de quelques failles de sécurité qu’Apple propose depuis la semaine dernière une mise à jour pour son système d’exploitation MacOS X.

Une faille exploitable en local

Il s’agissait d’une faille de sécurité située dans le logiciel Apple Remote Desktop. Elle vient de certains paquets intégrés utilisés pour installer et mettre à jour les systèmes sur un réseau. La permission sur ces paquets permettait à un utilisateur local de s’attribuer des droits d’administrateur, conduisant ainsi à l’exécution de code arbitraire avec des droits administrateurs.

L’application de permissions plus restrictives sur certains paquets suffit à régler le problème, et la mise à jour publiée il y a quelques jours se charge de cette modification. Rendez-vous sur cette page pour plus d’information sur cette faille et son correctif.