All time Branchez-vous Branche Toi BetterBe Nerds Carrières

Une faille 0-day dans macOS, Apple poussé par Google à réagir

Par Branchez-vous – le dans Actualités, Sécurité

MacOS est certes sécuritaire, mais pas totalement sans faille!

Les systèmes d’exploitation d’Apple sont considérés comme les plus sûrs. Toutefois, ils ne sont pas à l’abri des failles de sécurité diverses. C’est le cas de macOS, l’OS d’Apple pour ses ordinateurs. Celui-ci aurait un problème de sécurité! Un problème qui a déjà été découvert en novembre 2018 et notifié à Apple par l’équipe de sécurité Project Zero de chez Google, mais apparemment, la firme à la pomme n’a rien fait jusqu’à maintenant, ce qui a poussé l’équipe citée plus haut à rendre la brèche publique.

Une faille 0-day non corrigée depuis 90 jours

La brèche de sécurité découverte serait de type 0-day. Un article récemment publié sur Monorail indique qu’il est possible avec le système COW (copy-on-write system) du noyau XNU d’Apple de développer des copies de données entre les processus. Pour éviter les attaques informatiques, «la mémoire copiée doit être protégée contre les modifications futures par le processus source». Dans le cas contraire, «le processus source pourrait être capable d’exploiter les doubles lectures dans le processus de destination», expliquent les chercheurs de Project Zero. En effet, avec cette faille de sécurité, il pourrait être possible d’exploiter des terminaux sous macOS et bien plus encore.

À noter que l’équipe Project Zero ne s’est pas contentée de dévoiler l’existence de ce bogue. Elle a étayé ses propos avec un code de preuve de concept (PoC), ce qui permet de mieux démontrer la gravité de cette vulnérabilité.

L’équipe de Google a déjà averti Apple de cette brèche, mais curieusement, le géant californien a omis de proposer une mise à jour pour la corriger. Comme la règle de divulgation standard de 90 jours l’oblige, l’équipe de Project Zero était amenée à publier la faille, espérant que la firme à la pomme fera finalement quelque chose. Et après l’exposition de la faille au public, «Apple prévoit de résoudre ce problème dans une prochaine version et nous travaillons ensemble pour évaluer les options pour un patch», ont déclaré les chercheurs.

Espérons qu’Apple se décidera rapidement à résoudre cette faille, sinon de nombreux utilisateurs de macOS seront mécontents et ça pourrait leur coûter cher!

Continuez votre lecture

Comment lancer Microsoft Edge sur macOS ?

Comment lancer Microsoft Edge sur macOS ?

Branchez-vous -
ZombieLoad : Intel touché par une énorme faille de sécurité

ZombieLoad : Intel touché par une énorme faille de sécurité

iOS 13 et macOS 10.15 : gros changements en perspective

iOS 13 et macOS 10.15 : gros changements en perspective

Branchez-vous -
OS X : Google dévoile 3 vulnérabilités importantes

OS X : Google dévoile 3 vulnérabilités importantes

Laurent LaSalle -
Comment activer le dark mode sur Windows et macOS

Comment activer le dark mode sur Windows et macOS

Branchez-vous -
Un nouveau Mac Pro attendu pour la fin de l’année ?

Un nouveau Mac Pro attendu pour la fin de l’année ?

Branchez-vous -
Apple travaille à corriger les vulnérabilités révélées par WikiLeaks

Apple travaille à corriger les vulnérabilités révélées par WikiLeaks

Laurent LaSalle -
Faille de sécurité sur WhatsApp : mettez tout de suite l’appli à jour !

Faille de sécurité sur WhatsApp : mettez tout de suite l’appli à jour !

Après Google et Android, Huawei se voit supprimer l’accès à Windows par Microsoft

Après Google et Android, Huawei se voit supprimer l’accès à Windows par Microsoft

Branchez-vous -
Une nouvelle faille découverte dans les processeurs Intel

Une nouvelle faille découverte dans les processeurs Intel

Branchez-vous -
iOS 10 et macOS Sierra bientôt offerts en bêta publiques

iOS 10 et macOS Sierra bientôt offerts en bêta publiques

Laurent LaSalle -
Avec Android /e/, voici les smartphones anti-Google

Avec Android /e/, voici les smartphones anti-Google

Branchez-vous -
Faites la mise à jour de vos produits Apple immédiatement

Faites la mise à jour de vos produits Apple immédiatement

Laurent LaSalle -
Vulnérabilités d’iOS : est-ce vraiment une surprise?

Vulnérabilités d’iOS : est-ce vraiment une surprise?

Benoît Gagnon -
Apple : 2 — FBI : 0

Apple : 2 — FBI : 0

Benoît Gagnon -

Branchez-vous

Branchez-vous diffuse l'actualité techno, des bancs d'essai de divers appareils et gadgets, et des chroniques spécialisées.