Ouvrir le menu principal

MacGeneration

Recherche

La faille du PDF touche Leopard

Christophe Laporte

mercredi 10 novembre 2010 à 17:50 • 23

macOS

Apple s'est encore fait épingler concernant une faille touchant uniquement Leopard. Il s'agit de la même faille qui permettait de jailbreaker un iPhone à l'aide d'un "bête" fichier PDF. (lire : JailbreakMe : Apple indique qu'elle enquête).



La firme de Cupertino s'était engagée auprès de CoreLabs Research la société à l'origine de cette découverte, à sortir un correctif avant la mi-octobre, puis dans un deuxième temps au plus tard le 3 novembre. Après avoir raté ces deux dates butoir, CoreLabs Research a cru bon d'alerter le grand public.

Concrètement, l'affichage ou le téléchargement d'un document PDF contenant une police intégrée conçue de manière malveillante peut entraîner l’exécution arbitraire de code. Lors du concours CanSecWest, le chercheur en sécurité Charlie Miller avait réussi à prendre le contrôle d'un Mac sous Snow Leopard en exploitant une faille assez proche. Pour s'emparer du contrôle du Mac, il avait créé une page web qui faisait appel à une police - malicieuse - pour s'assurer du rendu de celle-ci (lire : Concours CanSecWest : l'iPhone et le Mac ont été piratés). Apple avait corrigé cette faille en avril dernier.

Habituellement, à chaque révision mineure de Snow Leopard, Apple propose une mise à jour de sécurité pour Leopard. La sortie tardive de ce correctif qui est finalisé, pourrait tout simplement être dû à Mac OS X 10.6.5 dont la gestation serait plus longue qu'espérée.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Apple détaille des fonctions d'iOS et macOS 26 qui n'arriveront pas en Europe

11:57

• 14


Proton se joint à une plainte contre Apple pour pratiques anticoncurrentielles

11:10

• 27


États-Unis : Apple n’échappera pas au procès pour abus de position dominante

09:55

• 12


Seriez-vous intéressé par un iPhone qui se transforme en ordinateur traditionnel ?

09:06

• 47


Apple envisage de remplacer le moteur de Siri par celui de ChatGPT ou Claude AI

30/06/2025 à 23:00

• 60


MacBook : jusqu’où Apple ira-t-elle pour casser les prix ?

30/06/2025 à 21:40

• 13


Comment faire face à la déferlante des fausses alertes bancaires et colis frauduleux 📍

30/06/2025 à 20:44

• 0


Pixelmator Pro s’enrichit de certaines fonctions Apple Intelligence

30/06/2025 à 20:09

• 11


L'option Lieux visités d'iOS 26 serait absente en Europe

30/06/2025 à 19:49

• 151


Un MacBook avec une puce A18 Pro repéré dans du code d’Apple

30/06/2025 à 17:36

• 36


Proton Pass ne se limite plus aux mots de passe

30/06/2025 à 15:04

• 18


Le MacBook Air M2 de retour à 749 € et 30 € de cash back !

30/06/2025 à 13:27

• 11


« F1 » : un démarrage en trombe au box-office et déjà un goût de victoire pour Apple

30/06/2025 à 13:15

• 41


Evoluent jette l'éponge pour les pilotes Mac de ses souris ergonomiques

30/06/2025 à 11:43

• 29


Extensions Safari : Apple lève une barrière majeure pour les développeurs

30/06/2025 à 11:13

• 6


Vision Pro, Vision Air et lunettes connectées : Ming-Chi Kuo dévoile le programme d’Apple jusqu’en 2029

30/06/2025 à 08:48

• 13