Tom Ferris met à jour 7 failles dans MacOS

Sécurité

L’image de forteresse du système d’exploitation de la pomme est de plus en plus écornée

Les fans d’Apple vont encore gueuler, mais la réalité des faits est bien là. MacOS X n’est visiblement pas (plus ?) la forteresse sécuritaire décrite par ses utilisateurs.

Il y a d’abord l’émergence de premiers virus s’attaquant au système d’exploitation à la pomme. Mais cette menace est encore peu inquiétante. L’angoisse vient plutôt de la multiplication des failles critiques impactant l’OS. Apple, contrairement à Microsoft, a toujours fait preuve de réactivité face à la découverte de ces failles en publiant très vite des correctifs. Mais aujourd’hui, les découvertes de vulnérabilités se multiplient. Il faut dire que les pirates s’intéressent de plus en plus à la pomme à mesure où sa part de marché commence enfin à frémir. Dernier exemple en date avec la mise à jour de pas moins de 7 failles dans MacOS X par le spécialiste Tom Ferris, dont les faits d’armes ne sont plus à prouver. “Il semble que ce système d’exploitation prétendument ‘solide comme un roc’ [NDLR: expression utilisée par Apple pour présenter son OS] présente quelques faiblesses”, écrit le spécialiste sur son site… La brèche la plus importante touche le navigateur Safari et permet d’exécuter à distance un code sur le système, ou de provoquer un plantage du navigateur. Ce qui ouvre grand la porte aux attaques par Ddos (déni de service), mode opératoire apprécié des pirates. Tom Ferris a également démontré qu’un pirate peut utiliser un fichier image au format Tiff, BMP ou Gif pour causer un plantage de l’éditeur ou du visualiseur d’images. La gestion des fichiers compressés en Zip pose également problème. Il est possible selon le spécialiste en sécurité informatique de faire planter des applications ou d’exécuter un code arbitraire en exploitant un bug dans la manière dont MacOS X gère ce type de fichiers. Tom Ferris a transmis le fruit de ses découvertes à Apple qui indique que les correctifs seront disponibles dans la prochaine mise à jour de sécurité.


Lire la biographie de l´auteur  Masquer la biographie de l´auteur