Une faille touchant le noyau XNU de macOS dévoilée par le Project Zero de Google
Par June Cantillon - Publié le
Cette faille de sécurité serait
très sévèreselon les chercheurs, et pourrait permettre à une personne mal intentionnée de modifier des fichiers, sans que macOS ne détecte l'intrusion. L'attaque tirerait partie de la copie sur écriture -ou COW- du noyau XNU utilisé par macOS, qui serait plus perméable aux intrusions que prévu.
En se référant à son code de conduite, l'équipe de Project Zero a informé Cupertino de la découverte de la brèche en novembre 2018, puis a attendu 90 jours avant d'en publier quelques détails, poussant ainsi Apple à corriger la faille au plus vite. Selon Ben Hawkes, chercheur au sein du Project Zero,
Apple a l'intention de résoudre le problème dans une version ultérieure et nous travaillons ensemble pour évaluer les options d'un correctif.
![Une faille touchant le noyau XNU de macOS dévoilée par le Project Zero de Google](https://img-api.mac4ever.com/1200/0/86279_une-faille-touchant-le-noyau-xnu-de-macos-devoilee-par-le-project-zero-de-google.jpg)
Project Zero