Une nouvelle faille Zero-Day – une vulnérabilité n’ayant fait l’objet d’aucune publication ou correctif connu – vient d’être découverte. Les hackers ayant fait cette découverte ont réussi à démontrer qu’il était possible, via Safari, de prendre le contrôle total d’un Mac.

Pour y parvenir, les pirates en question ont réussi à court-circuiter les sécurités de Safari. La première étape de cette démonstration consistait à échapper à la sandbox du navigateur. Ce mécanisme de sécurité informatique permet, en théorie, de limiter l’accès du logiciel qu’à certaines données de l’ordinateur.

Mais la seconde étape est encore plus dramatique, puisque les hackers ont réussi à prendre le contrôle du root et du kernel. C’est-à-dire qu’ils ont réussi à trouver un moyen de prendre possession du noyau du système d’exploitation et du compte utilisateur suprême. Cette technique leur garantissait de prendre le contrôle intégral du système d’Apple.

La première bonne nouvelle dans cette histoire est que cette technique a été mise au point par des hackers bien intentionnés, plus communément appelés des white-hat. Cette démonstration a été effectuée dans le cadre d’un concours pour faire avancer la cyber-sécurité.

L’autre bonne nouvelle est qu’Apple avait été mis au courant du problème. Une mise à jour va être déployée très bientôt afin de corriger cette faille de sécurité. D’ailleurs, aucun utilisateur ne semble avoir été affecté à ce jour.