Apple vient de publier une nouvelle mise à jour de sécurité, qui corrige 17 failles. Un tiers d’entre elles offrent une porte ouverte aux ‘hackers’ pour prendre le contrôle d’un poste à distance.
La moitié de ces failles font moins qu’entraîner le ‘crash’ du composant attaqué. Cinq d’entre elles peuvent permettre à un attaquant de déposer du code malveillant sur l’ordinateur de ses victimes.
Un ‘bug’ CoreGraphics peut, par exemple, être dissimulé derrière un fichier PDF. La vulnérabilité affecte uniquement les systèmes OS X 10.4.9 et OS X Server 10.4.9.
Une faille dangereuse peut également se dissimuler dans le service de messagerie instantanée iChat d’Apple. Une faille au niveau du composant Fetchmail permet de dérober le mot de passe de messagerie d’un utilisateur. Fetchmail sert à télécharger des e-mails sur le disque dur d’une machine d’un utilisateur. Apple a précisé que le composant pouvait ne pas crypter correctement le mot de passe.
Enfin une erreur d’implémentation de l’Alias Manager peut montrer des noms différents dans des images de disques pourtant identiques.
Les mises à jour sont à télécharger sur les sites d’Apple.
La mise à jour ne concerne pas les ‘bugs’ révélés lors du projet Month of Apple Bugs, qu’Apple a, pour la plupart, classés en dessous du seuil » critique ».
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.