L’initiative Project Zero de Google a permis de débusquer une faille critique dans le système d’exploitation macOS de Google qui équipe notamment les MacBook (Pro) : BuggyCow.
L’équipe du Project Zero de Google qui travaille à la détection de failles de sécurité des logiciels les plus populaires a repéré une faille qualifiée de sérieuse dans macOS, le système d’exploitation d’Apple.
Après avoir averti la firme à la pomme de la vulnérabilité en question il y a 3 mois, le Project Zero a comme a son habitude communiqué publiquement sur cette faille.
Baptisée BuggyCow, la faille en question est liée au module COW (Copy On Write) de macOS qui réalise des copies de ressources pour des processus qui en ont besoin afin de permettre des accès simultanés et d’accélérer le fonctionnement. Les processus ne chargent pas en effet toutes leurs données en mémoire et peuvent les gérer via des fichiers stockés sur le disque dur local, surtout si elles sont de taille importante.
C’est l’implémentation de COW dans le noyau XNU de macOS qui poserait souci, permettant à un pirate de modifier un fichier sur le stockage local sans que le processus originel en soit averti. Cette vulnérabilité est d’autant plus problématique que l’opération en question ne requiert pas de droits particuliers.
Le chercheur du Project Zero à l’origine de la découverte de la faille BuggyCow dit être en contact avec Apple pour l’aider dans la création d’un correctif.
Apple n’a visiblement pas jugé utile de publier un patch en urgence, indiquant simplement que la faille BuggyCow sera comblée lors de la prochaine mise à jour de macOS.
[Source : Project Zero]
