Google révèle une faille très sérieuse dans macOS

le 04 mars 2019
 0
macos mojave

Les experts en cybersécurité de Google ont rendu publique une faille de sécurité présente dans le noyau de macOS. Cette vulnérabilité, considérée comme « très sévère », a d'abord été communiquée à Apple, qui ne l'a pas encore corrigée.

La découverte du bug a été effectuée par les chercheurs en sécurité informatique du Project Zero, de Google. Le but de cette équipe est de traquer les vulnérabilités « zero-day », c'est-à-dire celles n'ayant pas encore fait l'objet d'une exploitation ou d'une correction.

Le noyau XNU au cœur du problème


Cette fois-ci, c'est le système d'exploitation d'Apple macOS qui a été pointé du doigt par les experts de Google. Ou plus précisément son noyau hybride, XNU. Le problème vient du mécanisme de copie sur écriture, ou copy-on-write (COW). Celui-ci permet de créer des copies de ressources partagées par différents processus, afin d'optimiser la mémoire utilisée.

Mais ce procédé semble souffrir d'une implémentation imparfaite dans macOS. Les experts de Project Zero se sont en effet aperçus qu'il était possible de modifier une image système sans que le sous-système de gestion n'en soit informé. Cela signifie notamment qu'un individu malveillant pourrait en profiter pour corrompre un fichier, sans entraîner d'alerte.

Le délai de 90 jours écoulé


Conformément à sa politique, l'équipe Project Zero a commencé par avertir Apple de cette vulnérabilité, en novembre dernier. Elle a alors laissé à la firme un délai de 90 jours pour résoudre le problème. Le laps de temps étant écoulé, elle a décidé de rendre publique la faille de sécurité, dans la catégorie « sévérité élevée », afin que les utilisateurs puissent prendre les mesures nécessaires.

Cependant, si Apple n'a pas encore corrigé la vulnérabilité, l'entreprise travaille avec les experts de Project Zero pour y parvenir. Les deux entités ont entamé une collaboration, qui devrait aboutir prochainement à la publication d'un patch de sécurité.

Source : Neowin
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Dernières actualités

Google dévoile son premier assistant connecté pour la voiture : Anker Roav Bolt
Des chercheurs pensent que les voitures volantes permettront de sauver l’environnement
Les vélos électriques ont vu leurs ventes augmenter de 21% en 2018
Rage 2 ne sera pas un jeu service, mais aura droit à du contenu additionnel gratuit
Luke Wood, CEO de Beats : « Le Powerbeats Pro est le premier produit totalement conçu avec Apple »
Un Huawei Mate 20 X compatible 5G apparaît sur Internet
La NASA a découvert le tout premier type de molécule à avoir existé dans l'Univers
Facebook bannit plusieurs grands groupes britanniques d'extrême droite de son réseau social
iPhone 2019 : Apple va muscler son jeu en photo, notamment en autoportrait
Castlevania Anniversary Collection : le 16 mai sur PC, Xbox, PS4 et Nintendo Switch
L'Etat français déploie sa messagerie Tchap... et on a déjà détecté une grosse faille
[MàJ] Cloud computing : les Lyonnais de Hume détaillent leurs tarifs
Deux plaintes déposées contre Apple, qui aurait menti sur ses performances de ventes
Fnac-Darty lance son Appartement du Futur, un lieu immersif et expérientiel au coeur de Paris
scroll top