Google Project Zero est le nom donné à l'équipe de sécurité de Google dont le rôle est de découvrir les vulnérabilités de divers logiciels. Lors de cette journée, l'équipe a révélé au monde entier une série de vulnérabilités OS X, qui ont été signalés à Apple depuis octobre, ils ont déjà été corrigés dans la version bêta OS X Yosemite 10.10.2.
Se conformer Google Project Zero, vulnérabilités OS X Ils sont basés sur corruption de la mémoire, exécution du code du noyau et possibilité de supprimer les restrictions d'écriture des applications. Outre les informations sur les vulnérabilités existantes, Google a également fourni des détails sur la manière dont elles peuvent être exploitées sur les Mac des utilisateurs, afin que tout le monde puisse les utiliser.
À première vue, aucun d’entre eux ne semble être très critique, puisque tous trois semblent exiger que l’attaquant ait déjà un certain accès à une machine ciblée. Néanmoins, les exploits pourraient être combinés à une attaque distincte pour élever les privilèges de niveau inférieur et prendre le contrôle des Mac vulnérables. Et comme les divulgations contiennent un code d'exploitation de preuve de concept, elles fournissent suffisamment de détails techniques pour que les pirates informatiques expérimentés puissent écrire des attaques malveillantes ciblant des vulnérabilités jusqu'alors inconnues.
Bien que les vulnérabilités nécessitent que les pirates informatiques accèdent physiquement aux Mac pour les exécuter, Apple a quand même réussi à les corriger. OS X Yosemite 10.2.2, bien que cette version du système d'exploitation ne soit pas accessible au public. Étant donné que Google a publié des informations concernant ces vulnérabilités, il est possible qu'Apple accélère la sortie d'OS X Yosemite 10.2.2, la nouvelle version du système d'exploitation pourrait apparaître aujourd'hui ou lundi.
Google Project Zero donne normalement aux producteurs de logiciels 90 jours, à compter de la notification, pour résoudre leurs vulnérabilités. Dans le cas d'Apple, ce délai expire cette semaine. Personne ne sait pourquoi Apple a attendu le dernier moment pour mettre à jour son système d'exploitation, mais il n'a probablement pas réussi à résoudre ses problèmes assez rapidement.
