Apple répare 31 failles de Mac OS X et 12 de QuickTime
Les mises à jour proposées par Apple corrigent notamment toutes les vulnérabilités de Mac OS X découvertes récemment.
Apple a publié un ensemble de mises à jour destinées à son système d’exploitation et son lecteur multimédia. Le patch pour Mac OS X colmate au total 31 failles de sécurité du système et des applications associées, tandis que la mise à jour de Quicktime répare 12 vulnérabilités.
Si Apple n’a pas précisé le degré de dangerosité de ces failles logicielles, le spécialiste de la sécurité Secunia considère les deux mises à jour « hautement critiques ». Un qualificatif qui indique généralement que la principale vulnérabilité peut permettre à des pirates d’exécuter du code sur l’ordinateur, à condition que l’utilisateur ait ouvert un fichier ou une page Web créés à cet effet.
Le patch de Mac OS X comprend des correctifs pour les failles des composants développés par Apple, notamment le navigateur Safari et l’application Mail. Des produits d’éditeurs tiers intégrés dans le système d’exploitation, comme le lecteur Flash ou la base de données MySQL de Mac OS X Server, font également l’objet de mises à jour.
La taille du patch OS X varie de 12 Mo à 41,6 Mo selon la version du système d’exploitation et la configuration matérielle. Le fichier de mise à jour de 41,9 Mo destiné à QuickTime apporte quant à lui, outre la correction de failles de sécurité, le support de la suite iLife ’06 et une compatibilité améliorée du codec vidéo h.264.
Débats sur la sécurité de Mac OS X
La sécurité du système d’exploitation d’Apple fait l’objet de nombreux débats au sein de l’industrie. McAfee prévenait ainsi, en début de mois, que les utilisateurs de Mac OS X étaient trop sûrs d’eux vis-à-vis de la sécurité. L’éditeur d’antivirus a ajouté que plus de bogues étaient désormais découverts sur OS X que sur Windows.
Le chercheur en sécurité Tom Ferris a également publié en avril les détails de sept vulnérabilités non corrigées de Mac OS X (voir édition du 24 avril 2006), ainsi qu’un code de démonstration de faisabilité (proof of concept). La mise à jour proposée aujourd’hui par Apple colmate toutes les failles qu’il avait alors signalées, écrit Tom Ferris sur son blog.
(Traduction d’un article de VNUnet.com en date du 15 mai 2006)