Prendre le contrôle d’un Mac sous OS X, c’est ce qu’autorisent les trois failles de sécurité découvertes par @Stake dans les précédentes versions du système d’exploitation d’Apple. Les trois failles concernent le noyau du système! A l’installation d’une application, tout d’abord, une personne malveillante peut usurper des privilèges d’accès au système, dont le module d’authentification / autorisation semble peu sûr! La création, autorisée par le système, d’un fichier d’identification des utilisateurs, avec en particulier leur mot de passe, est la seconde faille. Elle est recherchée par les ‘hackers’, car elle permet d’accéder à des informations théoriquement réservées. Enfin, la saisie d’une longue ligne de commandes peut entraîner un risque de dépassement de mémoire tampon (buffer overflow), avec, pour conséquence, de bloquer le système et de lancer un redémarrage. Une faille bien pratique pour exécuter un code de prise de contrôle du Mac. 13 ‘bugs’ selon Secunia Pour Secunia, autre spécialiste de la sécurité en environnement Apple, ce serait pas moins de 13 bugs qui seraient corrigés par la mise à niveau sous OS X 10.3. Ces vulnérabilités concernent en particulier des problèmes NFS et de temporisation TCP, des erreurs ‘bornées’, une vulnérabilité dans Open SSH, une possibilité d’attaque en liaison synchrone, etc. En l’absence de mise à jour, @Stake et Secunia conseillent de passer à la nouvelle version d’OS X 10.3, qui ne présente plus ces failles.
OpenAI orchestre un déploiement très progressif de GPT-4o, y compris de ses capacités multimodales.
Elon Musk avait racheté le nom de domaine X.com à PayPal en 2017. Depuis juillet 2023,…
Des centaines d'ingénieurs en IA et cloud travaillant pour Microsoft se voient proposer de quitter…
Reddit s'ajoute à la liste des « partenaires data » d'OpenAI. Qui rejoint-il ?
Younited a utilisé PaLM 2 puis Gemini pour catégoriser des transactions bancaires en vue de…
Les États-Unis vont tripler leur capacité nationale de fabrication de puces et contrôler 30 %…