Un jour, une faille...
Le mois de la sécurité pour Apple a débuté. Les initiateurs du projet "month of kernel bugs" ont déjà publié deux bogues susceptibles d'être exploités par des personnes "malintentionnées". La première concerne QuickTime. Une faille de type buffer overflow permettrait d'exécuter n'importe quel code. La visite d'un site web contenant une séquence malicieuse ou un simple mail suffirait. En attendant un patch d'Apple, il est expliqué sur ce sujet des forums comment se protéger d'une éventuelle attaque. La seconde faille touche VLC. Elle permet également l'exécution de code arbitraire.
Si l'initiative de Month of Apple, sensibiliser les utilisateurs que Mac OS X n'est pas infaillible, est parfaitement louable, le procédé utilisé est loin de faire l'unanimité. Il est reproché aux initiateurs de ne pas informer Apple ou les éditeurs concernés avant la publication de la faille. D'autre part, certaines soi-disant failles publiées récemment se sont avérées après une analyse approfondie être de simples bogues. On se souvient notamment de la faille qui permettait parait-il à un utilisateur malveillant d’obtenir des privilèges plus élevés à partir d'un fichier DMG. Dans les faits, cette "faille" est un simple bogue, qui peut dans le pire des cas faire planter le système. En aucun cas, elle ne permet de prendre le contrôle à distance d’un Mac, ou d’exécuter du code à distance.
Si l'initiative de Month of Apple, sensibiliser les utilisateurs que Mac OS X n'est pas infaillible, est parfaitement louable, le procédé utilisé est loin de faire l'unanimité. Il est reproché aux initiateurs de ne pas informer Apple ou les éditeurs concernés avant la publication de la faille. D'autre part, certaines soi-disant failles publiées récemment se sont avérées après une analyse approfondie être de simples bogues. On se souvient notamment de la faille qui permettait parait-il à un utilisateur malveillant d’obtenir des privilèges plus élevés à partir d'un fichier DMG. Dans les faits, cette "faille" est un simple bogue, qui peut dans le pire des cas faire planter le système. En aucun cas, elle ne permet de prendre le contrôle à distance d’un Mac, ou d’exécuter du code à distance.