A cause des limites du protocole IPv4, la pénurie d’adresses IP se profile à l’horizon, d’où la nécessité de commencer à privilégier le protocole IPv6 utilisant des adresses codées sur 128 bits. Pour Mac OS X 10.5 et malgré l’apport de IPv6 en matière de sécurité, mieux vaut attendre encore un petit peu, eu égard à la découverte d’une vulnérabilité affectant l’implémentation de ce protocole.

Ce mardi, le chercheur en sécurité informatique Neil Kettle (mu-b) de digit-labs.org, a en effet publié une preuve de concept exploitant une faille relative à IPv6 et fonctionnelle sous Mac OS X 10.5.1 et 10.5.2, autrement dit le Leopard avec ses deux plus récentes mises à jour. Dans un réseau local ou distant, le risque généré par cette vulnérabilité est un déni de service. Plus précisément, la vulnérabilité résulte d’une erreur présente au niveau de la fonction ipcomp6_input() dans bsd/netinet6/ipcomp_input.c qui ne gère pas correctement certains paquets IPv6 avec l’entête IPComp (IP Payload COMpression Protocol).

Après analyse de la POC, plusieurs sociétés de sécurité ont confirmé l’existence de ladite vulnérabilité qui a toutefois été qualifiée de  » modérément critique  » par Secunia, par exemple. Il faut dire que les utilisateurs, même MacUsers, ne sont pas encore légion à avoir recours à IPv6. En attendant la mise en ligne d’un patch correctif que Kettle estime nécessaire, pour se prémunir de cette vulnérabilité, il suffit d’utiliser un pare-feu qui bloque les paquets IPv6 contenant une en-tête IPComp.

A noter que la vulnérabilité réside dans la pile IPv6 du projet open source KAME dont le code est présent dans BSD Unix sur lequel se base le noyau de Mac OS X.