L’année dernière, les chercheurs en cybersécurité du groupe « Project Zero » de Google ont descellé une faille sévère au niveau du noyau de macOS. Cette équipe a pour mission de rechercher les vulnérabilités « zero day » regroupant les failles de sécurité informatique qui n’ont pas encore été corrigées. Le problème du système d’exploitation d’Apple macOS viendrait de son noyau hybride XNU, plus précisément du mécanisme de copie sur écriture ou copy-on-write. Cette fonctionnalité permet de créer des copies de ressources partagées par différentes tâches dans le but d’optimiser la mémoire utilisée. Les chercheurs ont remarqué qu’il était possible de modifier une image système sans que le sous système de gestion ne soit alerté. D’après eux, cette faille pourrait être exploitée par des personnes malveillantes pour corrompre un fichier à l’insu des utilisateurs.

Les chercheurs de « Project Zero » ont déjà averti Apple concernant la faille au cours du mois de novembre de l’année dernière. Ils ont proposé un délai de 90 jours à la firme pour qu’elle corrige le problème. Par contre, une fois le délai écoulé, les experts de Google ont décidé de dévoiler publiquement la faille de sécurité en la classant dans la catégorie « sévérité élevée ». Actuellement, Apple travaillerait en collaboration avec l’équipe de Project Zero pour le développement d’un patch de sécurité.

Découverte d’une #faille de #sécurité sévère au niveau de #macOS par les experts de #Google Click to Tweet
À lire aussi La multiplication des failles fragilise les entreprises