Apple sort sa deuxième plus grande mise à jour de sécurité de l’année

Apple a publié sa cinquième mise à jour de sécurité de l’année, qui corrige 25 vulnérabilités dans 20 composants Mac OS X.

Quinze de ces vulnérabilités permettaient à un pirate d’exécuter du code malveillant, mais aucun exploit actif n’a été signalé pour l’heure pour l’ensemble de ces attaques.

Trois vulnérabilités permettant l’exécution de code à distance se situent au niveau de Kerberos, un composant de sécurité réseau développé par le Masssachusetts Institute of Technology (MIT). Apple indique que ces trois vulnérabilités ont été signalées par le Media Lab du MIT.

Les autres correctifs portent sur le composant Libinfo et le logiciel LoginWindow, qui contenaient deux failles permettant aux utilisateurs de contourner l’écran d’authentification.

Le composant de chat vidéo iChat d’Apple a également reçu un correctif pour une faille permettant l’exécution de code à distance sur un système par le biais d’une requête malformée.

La mise à jour corrige par ailleurs une vulnérabilité dans AirPort permettant l’exécution de code à distance dans plusieurs systèmes désuets mais maintenus en exploitation (legacy systems). Les derniers systèmes Mac Pro, iMac ou MacBook ne sont pas affectés par cette faille.

A noter que cette vulnérabilité ne présente aucun lien avec les deux failles corrigées en début de mois dans les systèmes AirPort 802.11n.

Cette mise à jour est la deuxième plus importante publiée par Apple cette année. Le mois dernier, l’éditeur avait publié une mise à jour de sécurité contenant 30 correctifs pour 22 applications.

Traduction d’un article de Vnunet.com en date du 23 avril 2007