Pour gérer vos consentements :
Categories: Cloud

Apple corrige 30 failles de sécurité

Apple a corrigé 30 vulnérabilités dans 22 applications sous Mac OS X le jour même où les administrateurs s’attendent normalement à recevoir une vague de mises à jour de Microsoft.

Chaque deuxième mardi du mois, on attend traditionnellement la publication des correctifs de sécurité de Microsoft. Mais exceptionnellement, le ?Patch Tuesday? du mois de mars aura été entièrement consacré à Apple.

Quatorze des vulnérabilités corrigées par Apple permettent l’exécution de code à distance, et la plupart des autres failles offrent aux pirates la possibilité d’effectuer une élévation de privilèges ou entraînent un plantage des applications.

L’une des failles les plus potentiellement dangereuses affecte le composant Disk Images d’Apple. En exploitant cette vulnérabilité, un pirate a la possibilité d’exécuter à distance des programmes malveillants en utilisant une page Web modifiée dans cette intention.

La vulnérabilité divulguée lors du projet Month of Apple Bugs de janvier a été classée par Secunia comme étant ‘hautement critique », soit le second niveau d’alerte le plus élevé de l’éditeur de solutions de sécurité.

Des vulnérabilités d’exécution de code à distance ont également été corrigées sur d’autres composants de Mac OS X, notamment le noyau de Mac OS X, le composant réseau AppleTalk et le logiciel de traitement d’image QuickDraw.

Pour les utilisateurs du système Mac OS X 10.4 et de ses versions ultérieures, les correctifs de sécurité ont été intégrés dans une mise à jour globale Mac OS 10.4.9. Les utilisateurs de Mac OS X 10.3 peuvent quant à eux télécharger les correctifs sous le nom de Security Update 2007-003. Les deux versions sont disponibles via le composant système Software Update d’Apple.

Cette mise à jour est le troisième correctif de sécurité publié par Apple cette année et également la plus importante depuis le bulletin de mai 2006, qui comptait pas moins de 31 mises à jour.

Traduction d’un article de Vnunet.com en date du 14 mars 2007

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago