Apple corrige 30 failles de sécurité

Apple a corrigé 30 vulnérabilités dans 22 applications sous Mac OS X le jour même où les administrateurs s’attendent normalement à recevoir une vague de mises à jour de Microsoft.

Chaque deuxième mardi du mois, on attend traditionnellement la publication des correctifs de sécurité de Microsoft. Mais exceptionnellement, le ?Patch Tuesday? du mois de mars aura été entièrement détourné par Apple.

Quatorze des vulnérabilités corrigées par Apple permettent l’exécution de code à distance, et la plupart des autres failles offrent aux pirates la possibilité d’effectuer une élévation de privilèges ou entraînent un plantage des applications.

L’une des failles les plus potentiellement dangereuses affecte le composant Disk Images d’Apple. En exploitant cette vulnérabilité, un pirate a la possibilité d’exécuter à distance des programmes malveillants en utilisant une page Web modifiée dans cette intention.

La vulnérabilité divulguée lors du projet Month of Apple Bugs de janvier a été classée par Secunia comme étant ‘hautement critique », soit le second niveau d’alerte le plus élevé de l’éditeur de solutions de sécurité.

Des vulnérabilités d’exécution de code à distance ont également été corrigées sur d’autres composants de Mac OS X, notamment le noyau de Mac OS X, le composant réseau AppleTalk et le logiciel de traitement d’image QuickDraw.

Pour les utilisateurs du système Mac OS X 10.4 et de ses versions ultérieures, les correctifs de sécurité ont été intégrés dans une mise à jour globale Mac OS 10.4.9. Les utilisateurs de Mac OS X 10.3 peuvent quant à eux télécharger les correctifs sous le nom de Security Update 2007-003. Les deux versions sont disponibles via le composant système Software Update d’Apple.

Cette mise à jour est le troisième correctif de sécurité publié par Apple cette année et également la plus importante depuis le bulletin de mai 2006, qui comptait pas moins de 31 mises à jour.