L’équipe du Project Zero trouve des failles de sécurité dans MacOs
Dans la catégorie de faille de sécurité découverte nous sommes encore du côté d’Apple le fabricant d’iPhone et Mac
Les chercheurs en Cybersécurité du géant américain Google, ont publié une découverte récemment sur une vulnérabilité affectant les produits d’Apple MacOs.
Cet article peut aussi vous intéresser : Un Super virus contre les appareils Apple
Depuis le lancement du bug Bounty a un million de dollar, le Google Project zéro n’est pas à sa première découverte de faille. La récente découverte des chercheurs de Google est qualifiée dans la catégorie des failles de sécurité sévères. Google l’a bien sur communiqué à Apple, avant de la rendre publique, qui n’a pas pris soin de trouver un correctif de sécurité. Chose qui semble assez étrange et irresponsable de la part du fabricant d’iPhone.
Notons que c’est l’objectif des chercheurs du Project Zéro de Google et de dénicher des failles de sécurité des types « Zero-days », des failles qui n’ont pas encore été découvertes, ni encore fait œuvre de correctifs de sécurité.
La faille découverte sur Mac OS des Apple infecte son noyau dur XNU. Le problème serait lié à sa fonctionnalité de copie sur écriture traduit en anglais par Copy On Write (COW), Servant à optimiser les performances de la mémoire vive, cette fonction permet de faire des copies des ressources de partage de différents processeurs. Mais, son implémentation dans Mac OS est ce qui permettait de s’introduire dans le système pour y effectuer des modifications d’origine. En d’autres termes un pirate informatique peut utiliser cette faille de sécurité pour atteindre n’importe quel fichier, la modifier ou même la détruire sans que cela mette en alerte l’utilisateur principal du terminal.
Les chercheurs de Google ont pu informer Apple de la vulnérabilité depuis 90 jours maintenant. Après ce délai donné à la firme américaine de résoudre son problème, ils ont décidé de le rendre public pour en informer les utilisateurs en cas de dispositions de sécurité supplémentaires.
Malgré tout, fabricant de MacOs n’a encore rien produit comme patch de sécurité. Cependant il a été annoncé une collaboration entre Apple et Google dans le cadre de recherche commune pour trouver à cette faille de sécurité, un correctif. Cette collaboration peut aboutir prochainement à la publication des patchs de sécurité.
Cependant, plusieurs dispositions sont recommandées aux utilisateurs de Mac OS. Comme ne pas permettre à n’importe qui d’accéder physiquement à son terminal, empêcher toute connectivité douteuse, que ce soit par wifi Bluetooth encore clé USB ou connexion USB téléphone.
Ces derniers temps la réputation des appareils d’Apple est de plus en plus affectée. Les vulnérabilités sont découvertes jour après jour. L’avantage dans tous ceci, c’est que cela permettent à la firme de se prémunir des défaillances de ses machines. Cependant, le temps que met le géant américain pour corriger ses failles de sécurité pose un réel problème. Doit-on avoir vraiment confiance en les appareils aux appareils de la marque pomme? La suite nous le dira, pour l’heure les utilisateurs de la marque Apple sont priés à beaucoup de vigilance et de ne jamais tarder avant de mettre leurs terminaux à jour. En tout, les chercheurs de Project Zéro un découvert 12 failles de sécurité affectant les appareils d’Apple dont l’on peut compter 5 chaînes de vulnérabilité.
Accédez maintenant à un nombre illimité de mot de passe :