Le Project Zero de Google continue de porter ses fruits : Google a mis sur pied en 2014 une équipe d'experts en sécurité informatique spécialisée dans la recherche de failles de type Zero Day dans les logiciels les plus populaires au monde.
Et aujourd'hui, c'est MacOS qui est pointé du doigt pour une faille jugée "très sérieuse" par l'équipe de Google. Apple a été contacté à ce sujet il y a plus de 90 jours, mais a refusé de procéder à un correctif, de fait, Google vient de rendre la faille publique, exposant ainsi potentiellement des milliers d'utilisateurs.
La faille est liée au module COW (Copy on write) de MacOS qui permet de créer des copies de ressources par des processus qui en ressentent le besoin, ce qui permet des accès simultanés aux fonctions et accélère notamment les processus de modification de fichiers.
Selon Google, il serait possible pour un pirate d'exploiter une faille dans ce module afin de modifier un fichier sur le disque local sans que le sous-système n'en soit averti. Cette procédure ne demanderait pas de droits particuliers et se veut donc jugée dangereuse par Google.
Si Apple n'a pas réagi dans l'espace des 90 jours accordés, le chercheur à l'origine de la découverte précise maintenir le contact avec la firme dans le but d'assister à la création d'un correctif qui sera déployé dans la prochaine mise à jour de l'OS, sans urgence réelle donc...
