Suivez-nous

Système

Sécurité : OS X a aussi ses failles

Boro

Publié le

 

Par

Ca n’a pas traîné, Apple a mis en ligne la 1ère mise à jour de sécurité de Panther datée du 28/10/2003, laquelle “corrige une vulnérabilité potentielle au niveau de l’implémentation de QuickTime Java sous Mac OS X 10.3 et Mac OS X Server 10.3 pouvant permettre l’accès sans autorisation à un système” pour citer le communiqué.

Par ailleurs, une fissure sinon une faille cette fois-ci au niveau de l’économiseur d’écran (le retour) pourrait permettre à une personne présente devant le clavier de taper quelques touches avant que ne s’affiche le panneau d’authentification.

OS 10.2.8 Jaguar n’est pas non plus en reste puisque 3 failles plus sérieuses le concernant viennent d’être mises à jour,

– dans le cas où l’interdiction de créer des fichiers core aurait été désactivée, l’une permettrait théoriquement de consulter des données sensibles, ou d’en effacer d’autres.
– il est possible de faire “planter” le kernel de Mac OS X, moyennant l’envoi d’une longue ligne de commande, soit en local, soit à distance.
– beaucoup plus inquiétant, il semble qu’un nombre important d’applications installées sur OS X jusqu’à 10.2.8 donnent la possibilité théorique d’installer des trojans via des images DMG, soit tout simplement installent des fichiers avec des autorisations d’accès en écriture idues.

Dans ces trois cas, et en particulier le dernier, Apple recommande la mise à jour à OS X 10.3.

Comme tous les dogmes, celui de la sécurité sur OS X méritait d’être interrogé. C’est maintenant chose faite.
Nous ne saurions que recommander aux “carachistes” la plus grande prudence en matière de téléchargement d’archives de provenance inconnue. Voici qui éclaire d’un jour nouveau les propos de Jean-Paul de Florencio le directeur marketting d’ Intego interrogé il y a quelques jours dans les colonnes de MacGeneration.

Mise à jour de sécurité Panther
Mac OS X 10.3 Panther Screen Lock Bypass
Vulnwatch: Mac OS X Arbitrary File Overwrite via Core Files
Vulnwatch: Mac OS X Long argv buffer overflow
Vulnwatch: Mac OS X Systemic Insecure File Permissions

Test du MacBook Pro 16"
Dernière vidéo Abonnez-vous