Ces dernières semaines, Google a provoqué une certaine colère chez Microsoft après avoir révélé de graves bogues de Windows 8.1 avant que la société ne puisse les corriger. Aujourd’hui, le géant de la recherche provoque la colère d’une autre entreprise, cette fois-ci Apple. Le Projet Zéro, l’initiative de sécurité de Google, a publié cette semaine trois bogues OS X qui n’ont pas encore été corrigés par Apple.
Le premier de ces bogues concerne la façon dont le système gère certaines commandes réseau, le second est lié au noyau et le troisième à la gestion de la mémoire. En plus de tous les bogues publiés précédemment, Google a également donné des exemples de la manière dont ils peuvent être exploités – ce qui, en même temps, facilite la tâche des pirates informatiques et met la pression sur le propriétaire du logiciel pour qu’il publie un correctif le plus rapidement possible.
Comme pour les vulnérabilités précédentes concernant Windows 8.1, Google les a toutes signalées à Apple avant de les publier. Le Projet Zéro donne ensuite à l’entreprise 90 jours pour les corriger et ne les rendra publics qu’ensuite. Il semble qu’aucun des bogues publiés aujourd’hui n’ait été corrigé, bien que la vulnérabilité impliquant les commandes réseau puisse déjà être atténuée dans OS X Yosemite.
Apple fait rarement des commentaires publics sur les vulnérabilités et les bogues trouvés dans son système, mais il est difficile de croire que l’initiative de Google a rendu l’entreprise heureuse. La bonne nouvelle est qu’aucun de ces bogues n’est très grave, car pour qu’ils soient exploités, il faudrait qu’une personne malveillante ait déjà accès à l’ordinateur en question.
