Apple corrige 25 failles dans OS X

Pour se protéger des dangers du Web mieux vaut surfer « patché »

La pomme règle ses pépins. L’éditeur vient en effet de publier un important ensemble de correctifs de sécurité pour son système d’exploitation Mac OS X.

Au menu, un patch composé de 25 correctifs dont au moins trois failles zero-day.

Dans un communiqué, le groupe indique que la plus importante faille qui a été corrigée permettait à un attaquant distant de s’introduire dans le système.

Signalons également, que trois des failles zero-day dévoilées lors des projets Month of Apple Bugs et Month of Kernel Bugs de janvier 2007 sont corrigées par ce correctif.

Curieusement, ces menaces zero-day pourtant potentiellement très dangereuses ne semblent ne pas avoir été exploitées par les hackers. Rechignent-ils à s’en prendre aux possesseurs de Mac? Pas vraiment, mais les Mac exploitant le système de la pomme sont des cibles moins intéressantes pour les voyous de la Toile dans la mesure ou ils moins utilisés que les PC.

Cette publication arrive pour la journée de clôture de la conférence CanSecWest Security qui se déroule à Vancouver, durant laquelle des hackers vont essayer de pénétrer dans des MacBooks.

Le pirate qui arrive à contourner les mesures de sécurité du portable emportera la coquette somme de 10.000 dollars.

Apple n’a pas son « patch Day » pourtant l’éditeur a publié des mises à jour de sécurité, pour Mac OS X tous les mois depuis le début de l’année. En mars il a publié un important patch de 45 correctifs.

À titre de comparaison, Apple n’a publié que deux correctifs durant les quatre premiers mois de l’année 2006.