Ouvrir le menu principal

MacGeneration

Recherche

Google débusque trois failles « 0 day » dans OS X

Mickaël Bazoge

vendredi 23 janvier 2015 à 09:27 • 7

macOS

Avec le programme « Project Zero », Google cherche à traquer les failles et vulnérabilités qui traînent dans les logiciels accédant à internet. Un projet de longue haleine donc, pour lequel le moteur de recherche a dépensé sans compter en embauchant quelques cadors dans le domaine de la sécurité informatique (lire : Project Zero : l'équipe anti-failles de Google embauche Geohot). Cette fine équipe a débusqué trois failles « zero day » dans OS X (celle-ci, celle-là, et celle-là aussi).

Les trois failles ont été communiquées à Apple dans le courant du mois d'octobre dernier et, comme le veut l'usage chez Project Zero, elles ont été rendues publiques 90 jours après leur découverte (Google estime que ces trois mois de délai sont suffisants pour que les développeurs fassent le nécessaire pour apporter les corrections nécessaires). Le danger ici, c'est de publier des failles non corrigées qui peuvent donc être exploitées par des hackers.

Pas de panique : aucune de ces vulnérabilités n'est véritablement critique puisqu'il est nécessaire d'avoir un accès physique à un Mac (ou à distance, mais dans ce cas il faut déjà avoir piraté la machine) pour en tirer le moindre profit. De plus, comme l'écrit iMore, la première faille a été marquée comme corrigée le 8 janvier, et les deux autres l'ont été via la dernière build d'OS X 10.10.2. Dès que la mise à jour de Yosemite sera rendue publique, les failles n'en seront donc plus pour tous les utilisateurs.

Source :

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Un SMS, un clic… et des données envolées : pourquoi Incogni devient indispensable  📣

10:00

• 0


Aperçu des nouveautés de Raccourcis dans iOS 26 et macOS 26 : Apple intègre (presque) un chatbot

08:00

• 18


Test du Twelve South AirFly Pro 2 : pour s’enfiler en l’air

05/07/2025 à 11:00

• 9


Sortie de veille : un MacBook avec une puce d’iPhone, attrape-nigaud ou coup de génie ?

05/07/2025 à 08:00

• 27


Un dirigeant de Microsoft conseille aux plus de 9 000 employés licenciés de se faire aider par l’IA

04/07/2025 à 22:00

• 193


Apple fait ses emplettes dans les start-up, entre avatars virtuels et monitoring de l’IA

04/07/2025 à 21:00

• 1


Un premier pas vers le jailbreak de la Touch Bar : le système démarre en mode verbose

04/07/2025 à 17:45

• 28


MacBook Air M2 à 750 € ou Mac Studio M2 Max à 1 300 € ? Entre portable et fixe, il faut choisir

04/07/2025 à 15:22

• 28


Un (faux) traceur GPS sur les cartons des MacBook Air, pour dissuader les livreurs de les voler

04/07/2025 à 13:02

• 83


Un site web pour décoder les pages sauvées en .webarchive par Safari

04/07/2025 à 11:00

• 7


Ulanzi présente une station d'accueil au look de petit Mac Pro

04/07/2025 à 10:15

• 17


Promo : une batterie chameau de 27650 mAh capable de recharger Mac et iPhone à 114 € (-56 €)

04/07/2025 à 09:18

• 13


Développeurs : Technotes ajoute des notes de la communauté sur la documentation d’Apple

04/07/2025 à 08:33

• 5


L’iPhone redécolle en Chine, le Mac cartonne aux États-Unis : Apple souffle un peu avant les trimestriels le 31

04/07/2025 à 07:52

• 43


Apple a creusé l’idée de proposer des services de cloud computing aux développeurs pour concurrencer AWS

03/07/2025 à 21:45

• 51


Apple sort des fonds d’écran aux couleurs de son nouvel Apple Store à Osaka

03/07/2025 à 21:00

• 10