Actu

Google annonce la découverte d’une faille zero-day dans macOS

06 mars 2019
Par Thomas Estimbre
Google annonce la découverte d'une faille zero-day dans macOS

Les chercheurs en sécurité de Google ont découvert une faille zero-day de « gravité élevée » dans le noyau de macOS. L’équipe de Project Zero a décidé de rendre publique cette faille de sécurité baptisée BuggyCow.

L’équipe de sécurité Project Zero de Google a encore frappé et c’est Apple qui en fait les frais. Composée de chercheurs et experts en sécurité, l’équipe Project Zero jouit d’une prestigieuse réputation et fait régulièrement parler d’elle pour ses découvertes et ses méthodes. Les bugs et failles découverts par Google sont signalés aux fabricants ou éditeurs de logiciels qui disposent de 90 jours pour corriger le problème avant que celui-ci ne soit rendu public. Deux options sont ainsi proposées : soit la vulnérabilité est révélée publiquement après la publication d’un correctif, soit l’éditeur de logiciel n’a pas réagi dans les 90 jours et Project Zero décide d’alerter les utilisateurs.

 © Apple
© Apple

Une politique de divulgation des failles de sécurité qui ne fait pas l’unanimité, notamment chez Microsoft qui n’a pas toujours apprécié l’absence de souplesse du Project Zero. Il y a quelques années, Google a quelque peu assoupli sa politique, mais les règles restent strictes et sont les mêmes pour tous. Un chercheur en sécurité du Project Zero – Ian Beer – a découvert en novembre 2018 une faille jugée sérieuse dans la fonction copie sur écriture (Copy-on-write ou COW) du noyau XNU de macOS. Le mécanisme COW permet de créer des copies de données entre les processus et est intégrée dans la façon dont macOS gère la mémoire d’un ordinateur, explique Wired. Ce dernier précise que certains programmes, qui sont amenés à traiter de grandes quantités de données, ne vont pas charger toutes les données dans la mémoire de l’ordinateur. Ces données, comme toutes les données dans la mémoire d’un PC, peuvent parfois être utilisées par plusieurs processus à la fois et si l’un des processus tente de les modifier, la fonction Copy-on-write va l’obliger à faire sa propre copie.

Pas de correctif après 90 jours, Google révèle publiquement la faille

Les experts de Project Zero ont découvert que le système n’est pas parfait et qu’il comporte une faille majeure. « Il est important que la mémoire copiée soit protégée contre les modifications futures par le processus source ; sinon, le processus source pourrait être capable d’exploiter les doubles lectures dans le processus destination », expliquent les chercheurs de Google. Ces derniers se sont aperçus qu’un fichier pouvait être modifié sur le disque sans que le sous-système de gestion ne soit alerté. Un problème jugé critique qui peut permettre à un attaquant de réaliser des actions malveillantes sans entraîner d’alerte et sans disposer de privilèges élevés.

Project Zero a rapidement averti Apple de cette découverte, laissant 90 jours à la firme de Cupertino pour réagir. Fidèle à ses principes et après 94 jours d’attente, Google a décidé de rendre publique cette faille surnommée BuggyCow. « Nous avons été en contact avec Apple à propos de ce problème et à ce stade, aucun correctif n’est disponible. », indiquent les chercheurs. « Apple a l’intention de résoudre ce problème dans une prochaine version, et nous travaillons ensemble pour évaluer les options pour un patch ». La prochaine mise à jour de macOS devrait donc permettre à Apple de colmater la brèche, à moins qu’Apple ne réagisse en urgence suite à la publication de ces détails.

Article rédigé par
Thomas Estimbre
Thomas Estimbre
Journaliste
Pour aller plus loin