Samedi Sécurité : le code-source du noyau de macOS a fuité depuis GitHub, Réactions à la publication du 01/04/2026

[Paul Emploi]

Dans la nuit une opération de maintenance de GitHub aurait permis d'accéder au code-source du noyau XNU de macOS sur GitHub. Il aurait été observé à cette URL.
On ne sait encore s'il s'agit d'une erreur technique, humaine, ou même d'un acte malveillant.


Déjà des chercheurs en sécurité ont pris dans leurs filets du code problématique, comme dans le fichier bsd/kern/tty_conf.c à la ligne 90 :


* entry are here. The l_noioctl and ttymodem entries still look fishy.

Comme on le sait tous, la meilleure sécurité repose sur l'obfuscation, expliquant ainsi la solidité de Windows ou des logiciels CISCO, face à Linux ou aux divers *BSD.
Safari, avec son code en grande partie fermé, le navigateur le plus sûr, lui évitant de recevoir des mises-à-jours hebdomadaires contrairement aux navigateurs open-source ...


L'exposition du noyau XNU de macOS met ainsi à mal tout le travail d'Apple pour sécuriser nos Mac, et pourrait mener à de nouvelles attaques, dont des opérations de phishing pour hameçonner vos données personnelles !


Lien vers le billet original