Mountain Lion : les deux grosses failles corrigées
Si Apple a sorti un peu plus tard que prévu OS X 10.8.5 qui était attendu pour la fin août à la base (lire : 10.8.5 sur le point d'être déployé ?), c’était bien pour corriger les deux grosses failles de sécurité découvertes tout récemment.
La première concernait la commande sudo, qui permet à l'administrateur système d'autoriser d'autres utilisateurs à exécuter des commandes en tant que super utilisateur (lire : Une faille de sécurité relative à la commande sudo touche OS X). En faisant remonter l’horloge au 1er janvier 1970, il était possible d'avoir tous les droits sur la machine sans avoir à renseigner le mot de passe maître !
Sous OS X 10.8.5, lorsque vous tentez d’effectuer cette manipulation, le système vous explique gentiment que vous êtes un peu trop remonté dans le temps.
L’autre faille concernait l’API de rendu textuel CoreText. Le simple fait d’afficher une chaîne de caractères bien précise en arabe faisait planter l’application que vous étiez en train d’utiliser (lire : La chaîne de caractères qui faisait planter OS X et iOS). Là encore, ce problème a été corrigé dans 10.8.5.
On regrettera tout de même qu’il ait fallu tout un battage médiatique pour qu’Apple s’attaque à ces deux problèmes alors qu’ils lui avaient été remontés il y a plusieurs mois de ça (lire : Sécurité : Apple encore piégé par son manque de réactivité).
Le correctif de sécurité inclus dans 10.8.5, et qui a été proposé sous forme de mise à jour aux possesseurs de Snow Leopard et de Lion, corrige entre autres des failles dans Apache, Bind, PHP, le kernel d’OS X ou encore QuickTime.