Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
Une faille critique identifiée dans le noyau de macOS par le Project Zero

L'initiative de Google a encore frappé. L’un des chercheurs a trouvé une faille « très sérieuse » dans macOS il y a plus de 90 jours, avertissant Apple dans la foulée. Puisqu’aucun correctif n’a été publié, les détails de la brèche sont maintenant publics.

Le souci est lié à la stratégie COW (copy-on-write, ou copie sur écriture), qui permet quand tout se passe bien de créer des copies privées des ressources par des processus qui en ont besoin, permettant des accès simultanés. Ces copies sont créées quand des besoins de modification apparaissent.

La faille semble résider dans l’implémentation que fait Apple de la technique dans le noyau de macOS, XNU. Selon le chercheur, un pirate peut modifier un fichier sur le disque local sans que le sous-système concerné soit averti.

macOS permettant de monter des images disque, une modification directe (via prwrite() par exemple) n’est pas propagée à son système de fichiers. Le souci est d’autant plus important que l’opération ne demande pas de droits particuliers.

La vulnérabilité est considérée comme hautement critique. Le chercheur fournit dans son résumé les détails d’un prototype d’exploitation. Il dit être en contact avec Apple pour la création du correctif, qui arrivera dans une prochaine mise à jour, bien qu’aucun délai n’ait été donné.

11 commentaires
Avatar de yvan Abonné
Avatar de yvanyvan- 04/03/19 à 10:34:26

Hannnn une faille chez les donneurs de leçons!!!!!
Et les neuneus de google qui publient alors qu'ils savent qu'un correctif est en cours mais non publié...

Je cours acheter du popcorn :transpi:

Édité par yvan le 04/03/2019 à 10:36
Avatar de imperialsun Abonné
Avatar de imperialsunimperialsun- 04/03/19 à 10:49:05

yvan a écrit :

Hannnn une faille chez les donneurs de leçons!!!!!
Et les neuneus de google qui publient alors qu'ils savent qu'un correctif est en cours mais non publié...

Je cours acheter du popcorn :transpi:

Pour info les règles du Project Zero sont claires. Au bout de 60 jours ils balancent les détails de la vulnérabilité.

Ils justifient ça par le fait que c'est déjà long 2 mois et que ca va aussi forcer les éditeurs de soft à se bouger les fesses pour corriger.

On dirait que non.  :transpi::transpi:
 

Avatar de yvan Abonné
Avatar de yvanyvan- 04/03/19 à 10:56:20

Si les règles sont bêtes ce n'est pas parce qu'elles sont écrites et claires qu'elles en prennent de la valeur hein.

Avatar de shadowfox INpactien
Avatar de shadowfoxshadowfox- 04/03/19 à 12:07:13

Ouais donc en gros si les mecs galèrent à appliquer un correctif bah on pousse le truc dans la nature histoire de foutre les utilisateurs dans la merde. Toujours aussi cons chez Google.

Avatar de Uther Abonné
Avatar de UtherUther- 04/03/19 à 12:09:42

yvan a écrit :

Si les règles sont bêtes ce n'est pas parce qu'elles sont écrites et claires qu'elles en prennent de la valeur hein.

Sauf qu'elles ne sont pas vraiment bêtes. Si il n'y a pas delai limite, les responsables vont laisser trainer la correction et il y a risque que la faille soit utilisée en zero-day.
Deux mois est un délai plutôt correct.

Avatar de RévolutioN INpactien
Avatar de RévolutioNRévolutioN- 04/03/19 à 12:15:10
Édité par Vincent_H le 08/11/2019 à 12:44
Avatar de Drepanocytose Abonné
Avatar de DrepanocytoseDrepanocytose- 04/03/19 à 12:22:05

RévolutioN a écrit :

Du temps de Steeve Jobs ça ne se serait jamais passé, la qualité a chuté, aujourd'hui sans lui Apple n'est plus que l'ombre de la marque sans aucuns bugs ni failles qu'elle était autrefois.

Trop gros, désolé

Avatar de Ksass`Peuk INpactien
Avatar de Ksass`PeukKsass`Peuk- 04/03/19 à 12:23:09

RévolutioN a écrit :

  ... la marque sans aucuns bugs ni failles qu'elle était autrefois.

Pour rappel, les jailbreaks d'iPhone qui étaient monnaie courante pendant les années Jobs exploitaient des failles et des bugs dans iOS ou les appareils. Donc on est loin du "sans faille".

Avatar de Hugues1337 Abonné
Avatar de Hugues1337Hugues1337- 04/03/19 à 13:56:24

Il trollait. ;-)

Avatar de yvan Abonné
Avatar de yvanyvan- 04/03/19 à 16:01:49

:dix:

Il n'est plus possible de commenter cette actualité.
Page 1 / 2