La pomme règle ses pépins. L'éditeur vient en effet de publier un important ensemble de correctifs de sécurité pour son système d'exploitation Mac OS X.
La pomme règle ses pépins. L'éditeur vient en effet de publier un important ensemble de correctifs de sécurité pour son système d'exploitation Mac OS X.
Au menu, 25 correctifs dont au moins trois failles «zero-day».
Dans un communiqué, le groupe indique que la plus importante faille qui a été corrigée permettait à un attaquant distant de s'introduire dans le système.
Signalons également, que trois des failles «zero-day» dévoilées lors des projets «Month of Apple Bugs» et «Month of Kernel Bugs» de janvier 2007 sont corrigées par ce correctif.
Curieusement, ces menaces «zero-day» pourtant potentiellement très dangereuses ne semblent ne pas avoir été exploitées par les pirates.
Rechignent-ils à s'en prendre aux possesseurs de Mac? Pas vraiment, mais les Mac exploitant le système de la pomme sont des cibles moins intéressantes pour les voyous de la Toile dans la mesure ou ils moins utilisés que les PC.
Cette publication arrive pour la journée de clôture de la conférence CanSecWest Security qui se déroule à Vancouver, durant laquelle des hackers vont essayer de pénétrer dans des MacBooks.
Le pirate qui arrive à contourner les mesures de sécurité du portable emportera la coquette somme de 10 000 dollars.
Apple n'a pas son «Patch Day» et pourtant l'éditeur a publié des mises à jour de sécurité, pour Mac OS X tous les mois depuis le début de l'année. En mars il a publié une importante mise à jour de 45 correctifs.
À titre de comparaison, Apple n'a publié que deux correctifs durant les quatre premiers mois de l'année 2006.