Apple corrige 55 vulnérabillités pour MacOS X

Le navigateur Safari est notamment concerné

Il s’agit du plus important bulletin de sécurité d’Apple depuis plus d’un an. La firme a en effet mis en ligne ce jeudi une série de patchs (Security Update 2009-001) corrigeant pas moins de 55 vulnérabilités dans le système et dans les applications MacOS X. Pour son premier bulletin de l’année, la pomme ne fait donc pas les choses à moitié.

« La mise à jour « Security Update 2009-001 » est recommandée à tous les utilisateurs et améliore la sécurité de Mac OS X. Les mises à jour de sécurité précédentes ont été intégrées dans cette mise à jour de sécurité », peut-on lire sur le site Web d’Apple.

Concrètement, 48 failles de sécurité sont corrigées dont 32 concernent des composants systèmes non-Apple. Dans le même temps, Apple met à jour Java. «  Java Update 3 pour Mac OS X 10.5 apporte des améliorations en terme de sécurité et de compatibilité pour Java sous Mac OS X 10.5.6 et ultérieur », explique la pomme.

Le navigateur Safari profite également d’une mise à jour corrigeant une faille dans le module RSS vieille de sept mois. Il était temps. Cette vulnérabilité frappe aussi bien la version Mac que Windows de Safari. Elle permet l’injection de code à partir de la visite d’un site Web piégé.

Cette faille a été découverte par Brian Mastenbrook, développeur de logiciels open source. Elle se produit lorsque le navigateur Safari interagit avec des flux RSS et rend vulnérables les informations personnelles de l’utilisateur.

« Après six mois sans correctif, j’ai décidé d’alerter Apple« , raconte Brian Mastenbrook. A la mi-janvier, la faille est donc rendue publique même si les détails restent secrets. Pour contourner cette faille, le développeur a publié une solution de secours pour les utilisateurs Apple, en leur conseillant de lire leurs flux RSS avec une application tierce. Il aura fallu encore attendre un mois pour qu’Apple comble le trou de sécurité.