Les experts en sécurité IT de Google viennent de dévoiler trois vulnérabilités 0-Day présentes au sein d’OS X.

L’équipe Project Zero de Google publie trois vulnérabilités d’OS X à la place d’Apple

L’équipe Project Zero de Google comprend des experts en sécurité IT qui publient des failles présentes au sein de divers systèmes d’exploitation sur une liste officielle de Google Security Research. OS X comportait trois failles 0-Day mais la marque à la Pomme n’avait pas réagi. Google Project Zero s’en est chargé et vient de publier ces trois vulnérabilités. Ces failles sont appelées zero day car elles n’avaient jusqu’alors pas encore été identifiées officiellement et n’avaient pas reçu de patch de sécurité ou de correctif.

Après Microsoft, ce sont des failles présentes au sein d’OS X qui sont révélées

Google Project Zero avait révélé des informations sur des failles présentes au sein des systèmes d’exploitation Windows 7 et 8.x lors du Patch Tuesday de janvier 2015, et Microsoft avait demandé à Google de rester discret sur celles-ci. Cette fois, c’est Apple qui fait les frais de Google Project Zero. En effet Google prévient les personnes concernées par une vulnérabilité et attend trois mois. Si rien n’est fait dans ce laps de temps de 90 jours, la faille est publiée aux yeux de tous.

google

Trois failles publiées par Google concernant OS X

En ce qui concerne la marque à la Pomme, la première vulnérabilité publiée se situe au sein du système networkd, exécuté avec les permissions de la session en cours, et qui implémente le service réseau XPC. Le processus Networkd fonctionne en arrière-plan. Les deux autres failles identifiées se situent au niveau du kernel d’OS X. L’une se trouve au niveau du framework I/O Kit qui permet de développer des pilotes au sein du kernel d’OS X et exécuterait du code au niveau de la gestion de la mémoire.

Cette faille poserait un problème dans la gestion des entrées-sorties pour la communication avec différents périphériques système. L‘autre se situerait au niveau du même I/O Kit et s’activerait lorsqu’un périphérique Bluetooth est connecté et peut corrompre la mémoire par dépassement de capacité. Apple a indiqué ne pas communiquer sur ces vulnérabilités tant qu’une enquête approfondie n’a pas été effectuée et que les patchs ou les mises à jour ne sont pas mis à disposition.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here