Google. L'entreprise américaine dispose d'une équipe d'ingénieurs spécialisés en sécurité informatique, qui analysent différents produits et systèmes d'exploitation pour découvrir leurs problèmes de sécurité. L'équipe Google a le nom Project Zero, découvrant au fil du temps de nombreux problèmes de sécurité pour iOS et macOS, et maintenant elle a découvert quelque chose qui devrait inquiéter de nombreux clients Apple dans le monde.
Google. Le problème de sécurité découvert est si grave qu'un pirate informatique pourrait accéder à distance au Mac d'un utilisateur, sans que celui-ci sache ce qui se passe dans le système d'exploitation macOS. Il semble que si un pirate informatique parvient à modifier une image système de macOS, les mesures de protection mises en œuvre par Apple ne détectent pas les changements, et ainsi un accès illimité à macOS serait obtenu, du moins selon les ingénieurs de la société Google.
Google découvre un PROBLÈME CRITIQUE avec les Mac Apple
Google. Ayant un accès administrateur au système d'exploitation, les pirates peuvent se comporter exactement comme le propriétaire de l'ordinateur, en effectuant n'importe quel type de modifications et en pouvant en extraire n'importe quel type d'informations, sans que l'utilisateur le sache. Google a divulgué ce problème de sécurité aux ingénieurs d'Apple en novembre 2018, mais trois mois se sont écoulés depuis et il n'a pas été résolu. Il a donc été décidé de le publier, même s'il présente un degré de risque très élevé.
XNU dispose de diverses interfaces qui permettent de créer des copies de données en écriture entre les processus, y compris des descripteurs de messages hors ligne dans les messages mach. Il est important que la mémoire copiée soit protégée contre les modifications ultérieures par le processus source ; sinon, le processus source pourrait être en mesure d'exploiter les doubles lectures dans le processus de destination. Cela signifie que si un attaquant peut déplacer un fichier sur le disque sans en informer le sous-système de gestion virtuel, il s'agit d'un bug de sécurité. MacOS permet aux utilisateurs normaux de monter des images du système de fichiers. Lorsqu'une image du système de fichiers montée est muté directement (par exemple en appelant pwrite() sur l'image du système de fichiers), cette information n'est pas propagée dans le système de fichiers monté.
Google. Apple travaille avec des ingénieurs de Mountain View pour résoudre ce problème de sécurité très grave, mais on ne sait pas quand ils ont l'intention de publier la mise à jour qui ramènera les choses à la normale. Pourquoi Apple a-t-il attendu si longtemps pour résoudre un problème de sécurité critique que Google a rendu public en ce moment, c'est difficile à dire, mais il est bon de savoir que vous êtes vulnérable aux pirates informatiques et qu'Apple ne fait rien pour vous protéger.
