Pour gérer vos consentements :
Categories: Cloud

Apple sort sa deuxième plus grande mise à jour de sécurité de l’année

Apple a publié sa cinquième mise à jour de sécurité de l’année, qui corrige 25 vulnérabilités dans 20 composants Mac OS X.

Quinze de ces vulnérabilités permettaient à un pirate d’exécuter du code malveillant, mais aucun exploit actif n’a été signalé pour l’heure pour l’ensemble de ces attaques.

Trois vulnérabilités permettant l’exécution de code à distance se situent au niveau de Kerberos, un composant de sécurité réseau développé par le Masssachusetts Institute of Technology (MIT). Apple indique que ces trois vulnérabilités ont été signalées par le Media Lab du MIT.

Les autres correctifs portent sur le composant Libinfo et le logiciel LoginWindow, qui contenaient deux failles permettant aux utilisateurs de contourner l’écran d’authentification.

Le composant de chat vidéo iChat d’Apple a également reçu un correctif pour une faille permettant l’exécution de code à distance sur un système par le biais d’une requête malformée.

La mise à jour corrige par ailleurs une vulnérabilité dans AirPort permettant l’exécution de code à distance dans plusieurs systèmes désuets mais maintenus en exploitation (legacy systems). Les derniers systèmes Mac Pro, iMac ou MacBook ne sont pas affectés par cette faille.

A noter que cette vulnérabilité ne présente aucun lien avec les deux failles corrigées en début de mois dans les systèmes AirPort 802.11n.

Cette mise à jour est la deuxième plus importante publiée par Apple cette année. Le mois dernier, l’éditeur avait publié une mise à jour de sécurité contenant 30 correctifs pour 22 applications.

Traduction d’un article de Vnunet.com en date du 23 avril 2007

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

1 jour ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

1 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

2 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago