Pages 1-2

SOMMAIRE

1 : Mise à jour 10.6.1 pour Snow Leopard 2 : page 2

Moins de deux semaines après le lancement de Mac OS X 10.6 Snow Leopard, Apple est obligé de livrer une mise à jour de sécurité pour son dernier système d'exploitation. Un autre méga patch vient corriger 33 anciennes vulnérabilités découvertes dans Leopard et une quinzaine dans Tiger. Ces mises à jour arrivent juste après celles mises en ligne ces derniers jours pour le duo iPhone/iPod touch (OS 3.1.1) et pour QuickTime.

«Ces mises à jour répondent à des attaques sournoises", explique Andrew Storms, directeur des opérations de sécurité chez nCircle Network Security. "En fait, c'est la moindre des choses que nous attendions d'Apple" précise-t-il encore. Contrairement à son rival Microsoft, qui délivre ses patch de sécurité selon un calendrier mensuel prédéfini, Apple fournit ses correctifs dès qu'ils sont prêts. Le patch 10.6.1 pour Snow Leopard consiste essentiellement en une mise à niveau du lecteur Adobe Flash qui arrive dans sa version 10.0.32.18. Les utilisateurs et les chercheurs en sécurité avaient en effet signalé à Apple que Snow Leopard intégrait une version obsolète et vulnérable du lecteur Flash d'Adobe. Et chose très ét,onnante après une mise à jour majeure de Mac OS 10.5 vers 10.6, les Mac devenaient vulnérables alors qu'ils ne l'étaient pas auparavant !

Mac OS X 10.6.1 rassemble également neuf correctifs pour les vulnérabilités du lecteur Flash, dont certaines pourraient conduire à "l'exécution de code malveillant". Apple parle même d'une faille critique que les attaquants pourraient exploiter pour prendre le contrôle d'un Mac. Selon l'avis d'un spécialiste de la sécurité chez Adobe, six des neuf failles pourraient être considérées comme critiques.
Apple a publié la première mise à jour pour Snow Leopard moins de deux semaines après le lancement du système d'exploitation le 28 août, soit un rythme légèrement plus rapide qu'en 2007, quand Apple avait pris environ trois semaines pour livrer la première rustine de sécurité pour Mac OS X 10.5, alias Leopard.

La mise à jour du lecteur Adobe Flash dans sa version 10.0.32.18, disponible depuis fin de juillet, colmate une douzaine de vulnérabilités, dont trois héritées du code de développement de la version pour Windows. De toute évidence, ces dernières n'étaient pas présentes dans la version Mac. Une de ces douze failles a pourtant bel et bien été exploitée par des hackers pendant au moins une semaine avant qu'Adobe ne réagisse avec sa mise à jour 10.0.32.18. "Juste avant la distribution de son nouvel OS, Apple ne pouvait pas réinstaller un composant tiers comme le lecteur Flash d'Adobe sans retarder la sortie de son produit, explique encore Andrew Storms. Apple a dû passer par un cycle de validations avant d'intégrer Flash."
 

Pages 1-2