Le manque de réactivité d'Apple en matière de sécurité commence à en agacer certains. Dernier exemple en date : des chercheurs de SecurityReason ont publié une preuve de concept d'une faille de sécurité répertoriée au mois de mai. Celle-ci concerne le code open source libc/gdtoa qui est employé dans Mac OS X, OpenBSD, NetBSD, FreeBSD ainsi que dans Firefox, KDE et K-Meleon.
Si cette faille a été corrigée sur FreeBSD et OpenBSD, Apple n'a rien fait pour sa part pour ses systèmes d'exploitation. En utilisant une fonction de conversion, il est possible de provoquer un débordement conduisant à un déni de service ou à l'exécution de code. Cette faille présente un risque « élevé » selon SecurityReason.
Sur le même sujet :
- Java sur Mac se traine des failles depuis six mois
Si cette faille a été corrigée sur FreeBSD et OpenBSD, Apple n'a rien fait pour sa part pour ses systèmes d'exploitation. En utilisant une fonction de conversion, il est possible de provoquer un débordement conduisant à un déni de service ou à l'exécution de code. Cette faille présente un risque « élevé » selon SecurityReason.
Sur le même sujet :
- Java sur Mac se traine des failles depuis six mois