Google débusque trois failles « 0 day » dans OS X
Avec le programme « Project Zero », Google cherche à traquer les failles et vulnérabilités qui traînent dans les logiciels accédant à internet. Un projet de longue haleine donc, pour lequel le moteur de recherche a dépensé sans compter en embauchant quelques cadors dans le domaine de la sécurité informatique (lire : Project Zero : l'équipe anti-failles de Google embauche Geohot). Cette fine équipe a débusqué trois failles « zero day » dans OS X (celle-ci, celle-là, et celle-là aussi).
Les trois failles ont été communiquées à Apple dans le courant du mois d'octobre dernier et, comme le veut l'usage chez Project Zero, elles ont été rendues publiques 90 jours après leur découverte (Google estime que ces trois mois de délai sont suffisants pour que les développeurs fassent le nécessaire pour apporter les corrections nécessaires). Le danger ici, c'est de publier des failles non corrigées qui peuvent donc être exploitées par des hackers.
Pas de panique : aucune de ces vulnérabilités n'est véritablement critique puisqu'il est nécessaire d'avoir un accès physique à un Mac (ou à distance, mais dans ce cas il faut déjà avoir piraté la machine) pour en tirer le moindre profit. De plus, comme l'écrit iMore, la première faille a été marquée comme corrigée le 8 janvier, et les deux autres l'ont été via la dernière build d'OS X 10.10.2. Dès que la mise à jour de Yosemite sera rendue publique, les failles n'en seront donc plus pour tous les utilisateurs.
En esperant que ces failles soient corrigees dans les precedents OS X rapidement...
Car bon, tout le monde ne veut pas forcement passer sur Yo-slow-mite ;).
"Trois failles 0 day dans OS X"
Quel(s) OS X svp ?
C'est bien de mettre les failles en question en lien dans l'article.Ce serait mieux si vous alliez les lire. Vous y apprendriez que les POC sont sous 10.9.5. Ainsi la dernière phrase de l'article n'a aucun sens.
Les failles existent uniquement sur Yosemite ???
Dans le cas contraire les autres versions recevront un patch ???
Moi ce que j'adore c'est les gros titres "FAILLES DE SECURITE POUR OS X" qui vont certainement être repris en masse par la presse généralisée et se transformer en "LES MAC PAS A L'ABRI DES VIRUS ET DES HACKERS".
Puis en fait... pour le hacker, pour que ca marche, à la base il faut un accés physique au mac.
Looool
J'aimerais bien envoyer un article du genre aux médias généralistes :
"GROSSE FAILLE DE SECURITE TOUCHANT TOUTES LES BANQUES !!
Votre argent n'est pas en sécurité chez votre banquier, en effet, des études récement rendues publiques prouvent que n'importe quel malandrin peut s'approprier votre argent et cela dans n'importe quelle banque ! Les experts en sécurité ont reproduit la faille en question : après avoir accédé physiquement à la salle des coffres après la fermeture alors tout leur était possible !"
La faille, c'est Google lui-même qui vend nos données, qui lit nos email etc. etc.
Google engage un hacker de iPhone pour trouver des failles sur le OS de Apple. Je me demande quel est le vrai but de cette entreprise. Est-ce qu'ils ont trouvé des bugs dans Android ?