Pour gérer vos consentements :
Categories: Cloud

Sécurité IT – OS X : Apple passe en mode automatique

C’est une première pour les utilisateurs d’OS X : ils ont bénéficié d’un correctif de sécurité déployé de manière automatique.

Cette décision sans précédent, Apple l’a prise en réaction à la découverte, par Stephen Roettger (chercheur chez Google), d’une faille aujourd’hui répertoriée CVE-2014-9295 et qui concerne le Network Time Protocol. De son acronyme NTP, ce standard de communication synchronise les horloges entre les systèmes informatiques à travers le réseau. Il est communément exploité par des pirates dans le cadre d’attaques par déni de service (DoS, qui consistent à bombarder un serveur de requêtes pour le faire tomber).

Par un phénomène d’amplification, il est possible, pour l’assaillant, d’envoyer un volume de trafic jusqu’à huit fois supérieur aux capacités de la bande passante dont il dispose réellement. Ce type d’offensive par « réflexion NTP » inquiète tout particulièrement les spécialistes en sécurité.

La vulnérabilité mise au jour par Stephen Roettger touche toutes les versions de NTP antérieures à la 4.2.8. Elle permet, en saturant des zones mémoire, d’injecter du code malveillant et de prendre le contrôle d’une machine à distance.

OS X figure sur la liste des systèmes d’exploitation affectés. En conséquence, Apple a publié, sur sa page de support, un patch pour toutes les moutures à partir de la 10.8.5 « Mountain Lion ». Traditionnellement, c’est aux utilisateurs de télécharger la mise à jour. Mais pour la première fois, « la marque à la Pomme » a décidé de l’appliquer automatiquement.

Comme le note Silicon.fr, le correctif reste accessible manuellement, dans la section « updates » du Mac App Store. Dans tous les cas, il convient de l’installer au plus vite, d’autant plus qu’aucune action supplémentaire – comme un redémarrage – n’est requise.

—— A voir aussi ——
Quiz ITespresso.fr : connaissez-vous les technologies Apple ?

Crédit photo : TungCheung – Shutterstock.com

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago