Grosse faille de sécurité sur le noyau de MacOS

Pop Culture > Google > MacOS
Par Emmanuel Ghesquier publié le 6 mars 2019 à 9h10, modifié le 6 mars 2019 à 9h10.

Les spécialistes en cybersécurité de Project Zero ont découvert une faille dans MacOS. Google a publié cette information en attendant qu'Apple trouve une solution.

Spécialisée dans la recherche de failles informatiques en tout genre, l’équipe Google de Project Zero vient de démontrer qu’une faille d’importance est présente dans le noyau du système MacOS. Cette faiblesse viendrait de la technique dite « copy-on-write » fréquemment employée dans le monde de la programmation.

Une faille du « copy-on-write » de MacOS

Les chercheurs de Project Zero ont ainsi mis en évidence une faiblesse majeure dans MacOS, plus précisément dans son noyau XNU. Rappelons que cette team est en permanence à l’affût de toutes anomalies de sécurité présentes sur le web ou contenues dans les programmes ou applications.

A l’origine créé pour tester et sécuriser l’ensemble des services Google, Project Zero travaille aujourd’hui sur l’ensemble du spectre informatique, informant également les développeurs et les enseignes concurrentes en cas de failles de sécurité détectées, et accordant un délai de 90 jours à ceux-ci avant de rendre l’information publique.

Apple et Project Zero cherchent une solution

Dans le cas présent, c’est l’utilisation du « copy-on-write » en temps que mémoire virtuelle du système d’exploitation qui est en cause. Le principe de base est que lorsqu’un demandeur effectue une manipulation appelant une copie de quelque chose, une copie privée personnalisée est virtuellement créée dans le cas où ce demandeur l’exige.

Lorsque ce dernier est un processus informatique, Project Zero démontre que si l’image d’un système de fichiers est modifié dans le cadre du « copy-on-write », le système qui gère ces différences de fichiers n’est pas toujours informé de cet état. Dans ce cas précis apparaît une faille de sécurité, un hacker pouvant exploiter le fichier nouvellement créé sans que le système identifie cette action comme une attaque contre lui.

Informée par Project Zero de cette défaillance en novembre dernier, la firme à la pomme avait 90 jours pour corrigé cette faiblesse avant la révélation par Google, elle travaille depuis avec le Project Zero pour régler le problème. Les adeptes de MacOS ne s’étonneront donc pas que soit publiée cette découverte.

En savoir plus