Faille critique dans OS X : Apple diffuse une mise à jour de sécurité urgente
Dans le but de corriger une faille de sécurité, Apple a diffusé une mise à jour urgente.
C’est lundi soir qu’Apple a diffusé une mise à jour urgente pour ses ordinateurs fonctionnant sous OS X Mountain Lion, Yosemite et Mavericks. Ces versions passent respectivement en version 10.8.5, 10.10.1 et 10.9.5.
Découverte par des chercheurs de Google, la faille en question permet à une personne malveillante distante d’« envoyer paquet soigneusement conçu qui peut déborder un tampon de pile et permettre l’exécution de code malveillant ». La faille se situe au niveau du NTP (Network Time Protocole), un protocole universellement utilisé pour le temps sur internet. Cette faille affecte de nombreux systèmes basés sur UNIX. Vu la gravité de la faille, elle a fait l’objet d’une alerte lancée par le gouvernement américain. D’après ThreatPost, elle serait si critique qu’un seul paquet de données suffirait pour l’exploiter.
Alors qu’Apple a recommandé, dans un premier temps, aux utilisateurs de « mettre à jour le plus tôt possible » leurs ordinateurs, la firme de Mountain View a par la suite décidé de diffuser ce correctif par le biais d’une mise à jour automatique des systèmes, un dispositif utilisé pour la première fois.
Un porte-parole d’Apple précise : « La mise à jour est transparente. Elle n’exige pas un redémarrage ».