Google affirme avoir découvert trois failles de sécurité affectant le logiciel système pour Mac : OS X d’Apple. Ce sont les chercheurs en sécurité de la firme, participant au Project Zero, qui ont décelé les failles le 20 octobre dernier. Google affirme les avoir signalées à Apple, qui n’aurait pas apporté de réponse à ce jour.
La première faille concerne networkd. Ce demon système, exécuté avec les permissions de la session en cours, implémente le service réseau XPC.
La seconde faille se situe au niveau du Framework open source IOKit. La troisième faille est également dans l’IOKit, plus particulièrement au niveau de la gestion des connexions Bluetooth.
