Les sept failles d’OhessediX ?

Il ne s’agit pas là du titre d’un album inédit d’Astérix, mais bien plutôt du travail de Romain auquel la brigade d’urgence anti-failles d’Apple se trouve actuellement confrontée : ce sont pas moins de 7 failles qui ont été mises au jour, dont 5 qualifiées d “effrayantes” par Tom Ferris, le chercheur de Mission Viejo qui les a identifiées. Sont en cause la façon dont OS X traite divers formats d’image, dont le BMP, le TIFF et le GIF, format “historiques” bien que de moins en moins utilisés. Une autre faille affecterait une nouvelle fois la façon dont OS X décompresse le format ZIP et pour faire bon poids, Ferris annonce aussi avoir identifié plusieurs dysfonctionnements dans Safari.

Le problème a officiellement été reconnu par Bud Tribble, le vice président d’Apple pour le logiciel, contacté par la rédaction de CNET. Celui-ci s’est employé à dédramatiser la chose, insistant sur le fait qu’aucun “exploit” mettant à profit les failles n’avait été encore signalé, le message étant en substance “nous sommes au courant du problème, nous y travaillons mais nous ne sommes pas en mesure de déterminer à quelle date une mise à jour de sécurité fera rentrer les choses dans l’ordre…“. Pas très satisfaisant lorsqu’on sait comment la Pomme a pu dauber sur les problèmes de sécurité rencontrés par les utilisateurs de Windows…

L’une des failles qui concernait le format TIFF a discrètement été comblée dans la mise à jour numérotée 10.4.6, les autres n’étant pour l’heure toujours pas réparées. En attendant, il est recommandé d’éviter d’ouvrir des images ou des archives Zip suspectes, et d’éviter la fréquentation de sites internet peu dignes de confiance… :langue

– CNET