OS X : Metasploit exploite le vieux bug de l’horloge
L’inviolabilité de la plateforme OS X fait vraiment parti de l’histoire ancienne, si tant est que cela n’ait jamais été autre chose qu’un mythe.
Le travail d’un groupe de développeurs réunis sous la bannière Metasploit ne fait que renforcer cette impression de flottement général. Ceux-ci ont en effet découvert qu’un vieux bug touchant le programme de gestion de l’horloge d’OS X permettait d’obtenir un accès root au système donnant de facto des droits de super-utilisateurs, c’est à dire d’administrateur système.
En utilisant la commande Unix sudo, un simple “reset” de la date au premier janvier 1970 donne ainsi des accès complets au système, bypassant le recours habituel à un mot de passe. La découverte tient plus de l’astuce que du tour de force technique,
ce qui renforce d’autant plus la sensation de vulnérabilité de l’OS. Un brin zélés, les développeurs ont même conçu un module permettant d’obtenir les droits sans aucun effort.
Le bug de la date en lui-même est déjà connu de la plupart des UNIX et même sous Linux mais ces systèmes ont généralement la bonne idée de prévoir un accés par mot de passe pour le changement de la date, ce que n’oblige pas OS X. A se demander pourquoi Apple n’a pas déjà corrigé cette faille simpliste, d’autant plus lorsque les premiers retours du bug datent de plusieurs mois.
