Sécurité informatique : Google dévoile trois failles critiques dans OS X d’Apple

Tech > Apple > Google
Par Pierrick Labbe publié le 24 janvier 2015 à 17h11, modifié le 24 janvier 2015 à 17h40.

Dans le cadre de son Projet Zero, visant à améliorer la sécurité informatique, Google a décidé de publier trois failles dans OS X d’Apple.

Project Zero : Google vient de publier trois failles critiques dans OS X

Google semble bien décidé à imposer sa vision dans le domaine de la sécurité informatique. C’est la deuxième fois en quelques jours, qu’il révèle l’existence de failles de sécurité répertoriées comme « sévères » ou « critiques ». Le géant de Mountain View a lancé son Project Zero il y a quelques mois, pour lutter contre les failles des logiciels, des systèmes d’exploitation, des navigateurs, etc.

Google avait fixé comme règle maitresse, la limite de 90 jours, au-delà de laquelle le géant américain publierait publiquement la faille. Il y a à peine une semaine c’était Microsoft qui s’était retrouvé en fâcheuse posture, puisque Google avait publié une importante faille de sécurité sur Windows, deux jours avant que la firme de Redmond ne lance son patch Tuesday.

Aujourd’hui, c’est Apple qui se retrouve confronté à la limite de ses experts en sécurité, puisque Google vient de publier trois failles de sécurité dans OX X. La première faille dévoilée par Google concerne NetworkD dépourvu de mode sandboxing, pour protéger les communications avec le service XPC.

Trois failles de sécurité rendues publique sur l’OS X d’Apple

Les experts du Projet Zero de Google ont aussi mis la main sur deux autres failles dans OS X, à savoir Un souci dans l’exécution du code au sein du kernel du framework I/O kit d’OS X. La troisième se trouve également au niveau d’un Kernel, le kernel du framework I/O kit d’OS X. Si vous souhaitez en savoir plus sur ces failles critiques, nos confrères de Devellopez.com expliquent plus en profondeur ces vulnérabilités.

Quoi qu’il en soit, Google est bien décidé à faire changer les mentalités, afin d’offrir aux utilisateurs la garantie de logiciels ou de services plus régulièrement suivis et dépourvus au maximum de vulnérabilités.

En savoir plus