Ces dernières semaines ont été tendues pour Apple au niveau des failles de sécurité importantes. Après celle de FaceTime qui permettait d’écouter son contact à son insu et celle qui permet de récupérer les mots de passe enregistrés sur le Mac, en voici une nouvelle dévoilée par Google et qui est jugée critique.

La faille a été présentée par Projet Zero, l’équipe de sécurité au sein de Google. Elle permet à un hacker d’avoir un accès au Mac d’un utilisateur sans que ce dernier soit au courant. La faille se situe au niveau du kernel (noyau) de macOS et concerne le système de copie sur écriture. Pour simplifier, les chercheurs en sécurité de Google expliquent que si une modification est effectuée par une image disque lancée par un utilisateur, le système de gestion de ressources virtuelles n’est pas informé des changements. Dès lors, un hacker peut potentiellement obtenir les droits nécessaires qui lui permettent de réaliser des actions malveillantes sans que l’utilisateur soit au courant.

L’équipe du Projet Zero indique avoir informé Apple en novembre dernier. Et comme c’est le cas dans l’industrie, le groupe a attendu 90 jours avant de rendre la faille publique. Il se trouve qu’Apple n’a pas corrigé la faille de sécurité, ce qui est assez embêtant. Mais le fabricant semble enfin se réveiller puisque lui et Google ont commencé à travailler ensemble dessus et un correctif est prévu avec une future mise à jour de macOS. Aucune date n’est donnée toutefois.