Ouvrir le menu principal

MacGeneration

Recherche

Un jour, une faille...

Christophe Laporte

mercredi 03 janvier 2007 à 13:17 • 0

macOS

Le mois de la sécurité pour Apple a débuté. Les initiateurs du projet "month of kernel bugs" ont déjà publié deux bogues susceptibles d'être exploités par des personnes "malintentionnées". La première concerne QuickTime. Une faille de type buffer overflow permettrait d'exécuter n'importe quel code. La visite d'un site web contenant une séquence malicieuse ou un simple mail suffirait. En attendant un patch d'Apple, il est expliqué sur ce sujet des forums comment se protéger d'une éventuelle attaque. La seconde faille touche VLC. Elle permet également l'exécution de code arbitraire.

Si l'initiative de Month of Apple, sensibiliser les utilisateurs que Mac OS X n'est pas infaillible, est parfaitement louable, le procédé utilisé est loin de faire l'unanimité. Il est reproché aux initiateurs de ne pas informer Apple ou les éditeurs concernés avant la publication de la faille. D'autre part, certaines soi-disant failles publiées récemment se sont avérées après une analyse approfondie être de simples bogues. On se souvient notamment de la faille qui permettait parait-il à un utilisateur malveillant d’obtenir des privilèges plus élevés à partir d'un fichier DMG. Dans les faits, cette "faille" est un simple bogue, qui peut dans le pire des cas faire planter le système. En aucun cas, elle ne permet de prendre le contrôle à distance d’un Mac, ou d’exécuter du code à distance.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

HoudahGeo 7 fait du géo-tagging sur les vidéos

16:31

• 3


Razer Synapse 4 est en bêta sur les Mac Apple Silicon pour les claviers et souris Razer

15:30

• 2


Calendrier, chaînes d'assemblage, IA… ces startups qu'Apple a récemment achetées pour améliorer ses produits

12:15

• 5


Hirokazu Kore-eda détaille comment il a tourné son dernier film avec des iPhone 16 Pro

12:00

• 8


macFUSE 5 tire parti de FSKit pour faciliter l’ajout de systèmes de fichiers à macOS

09:34

• 24


Promo sur des batteries externes de forte capacité pour Mac, iPhone ou iPad

08:44

• 0


Promo : l'Atari 2600 Plus à 90 € (-30 €) avec 10 jeux et un joystick

08:24

• 4


Du M5 aux processeurs d'IA pour serveurs, Apple a du pain sur la planche

06:51

• 17


La production des SoC des lunettes connectées d’Apple lancée fin 2027

08/05/2025 à 21:54

• 30


Apple Intelligence par la pratique et la démonstration jusqu'en Apple Store

08/05/2025 à 15:45

• 20


Promos et cadeaux pour la réouverture de la boutique Apple de C&C Labège

08/05/2025 à 15:10

• 1


Skype s'est arrêté, mais que sont devenus les crédits non dépensés ?

08/05/2025 à 14:38

• 20


MacBook Air M4 : la chute des prix se poursuit encore sur ce nouvel incontournable 🆕

08/05/2025 à 11:38

• 74


Google contredit Apple après que son action a dévissé en bourse

08/05/2025 à 10:00

• 48


Kernel Panic : notre retour d’expérience sur les kits solaires pour balcons et jardins

08/05/2025 à 10:00

• 5


Si Apple devait ressusciter un de ses anciens produits, lequel choisiriez-vous ?

08/05/2025 à 08:00

• 150