Google révèle une faille très sérieuse dans macOS

04 mars 2019 à 18h42
13
macos mojave

Les experts en cybersécurité de Google ont rendu publique une faille de sécurité présente dans le noyau de macOS. Cette vulnérabilité, considérée comme « très sévère », a d'abord été communiquée à Apple, qui ne l'a pas encore corrigée.

La découverte du bug a été effectuée par les chercheurs en sécurité informatique du Project Zero, de Google. Le but de cette équipe est de traquer les vulnérabilités « zero-day », c'est-à-dire celles n'ayant pas encore fait l'objet d'une exploitation ou d'une correction.

Le noyau XNU au cœur du problème

Cette fois-ci, c'est le système d'exploitation d'Apple macOS qui a été pointé du doigt par les experts de Google. Ou plus précisément son noyau hybride, XNU. Le problème vient du mécanisme de copie sur écriture, ou copy-on-write (COW). Celui-ci permet de créer des copies de ressources partagées par différents processus, afin d'optimiser la mémoire utilisée.

Mais ce procédé semble souffrir d'une implémentation imparfaite dans macOS. Les experts de Project Zero se sont en effet aperçus qu'il était possible de modifier une image système sans que le sous-système de gestion n'en soit informé. Cela signifie notamment qu'un individu malveillant pourrait en profiter pour corrompre un fichier, sans entraîner d'alerte.

Le délai de 90 jours écoulé

Conformément à sa politique, l'équipe Project Zero a commencé par avertir Apple de cette vulnérabilité, en novembre dernier. Elle a alors laissé à la firme un délai de 90 jours pour résoudre le problème. Le laps de temps étant écoulé, elle a décidé de rendre publique la faille de sécurité, dans la catégorie « sévérité élevée », afin que les utilisateurs puissent prendre les mesures nécessaires.

Cependant, si Apple n'a pas encore corrigé la vulnérabilité, l'entreprise travaille avec les experts de Project Zero pour y parvenir. Les deux entités ont entamé une collaboration, qui devrait aboutir prochainement à la publication d'un patch de sécurité.

Source : Neowin
Soyez toujours courtois dans vos commentaires
et respectez le réglement de la communauté.
13
0
Voir tous les messages sur le forum

Actualités récentes

Soldes : le meilleur des bons plans de ce mercredi soir (2ème démarque)
Fujifilm annonce le GFX100S, un moyen format de 102 Mp prometteur
Avec OVNI(s) et ses bonnes ondes, on a envie de croire en 2021
Voici le Leica M10-P Reporter, un boîtier en édition limitée en hommage à la photo de reportage
Skate : le prochain opus de la licence est développé par Full Circle
Puyo Puyo Tetris 2 arrive sur Steam le 23 mars
Test Philips 55OLED855 : un écran OLED très fin pour une image profonde
PlayStation Plus : Control Ultimate Edition, Concrete Genie et Destruction AllStars offerts en février
Norton lance son offre Soldes avec la solution 360 Deluxe à moins 57%
Carton plein pour Hitman 3, qui a déjà rentabilisé ses coûts de développement
Haut de page