Comme vous le savez, ce mois de janvier 2007 est le mois des bogues Apple (MOAB, the Month of Apple Bugs). Il a révélé qu'une vulnérabilité ( Ref. Lexsi 7970), permettant à un utilisateur local d'obtenir les droits root, était exploitée activement "dans la nature".

Le système Mac OS X fait en effet trop confiance à ses fichiers BOM ("Bill Of Materials"). Un utilisateur local peut ainsi forger un fichier BOM malicieux et le faire indirectement exécuter par le système, afin d'écraser des données ou des binaires systèmes. Les codes d'exploitation fournis par le MOAB permettent par exemple de transformer le binaire "ps" en "shellroot" ou d'ajouter des lignes au crontab afin d'exécuter du code arbitraire (avec root comme utilisateur, bien entendu).

Condition cependant : que l'utilisateur ait les droits pour écrire dans un répertoire système précis. Par exemple, qu'il appartienne au groupe "admin", ce qui est le cas de l'utilisateur par défaut...

Profitons-en pour rappeler qu'une vulnérabilité locale ne signifie pas nécessairement qu'il faille à l'attaquant un compte local sur la machine pour l'exploiter... On peut très bien utiliser une faille distante permettant d'exécuter du code avec les droits de l'utilisateur. Hasard (ou pas), c'est par exemple potentiellement le cas de la faille sur iPhoto ( Ref. Lexsi 7966), présentée dans le MOAB le jour précédant celle-ci.