Mac OS X 10.6.7 corrige la faille Pwn2Own

Nicolas Furno |
La faille de sécurité exploitée par Charlie Miller lors du défi Pwn2Own pour faire tomber le système d'Apple a été comblée avec Mac OS 10.6.7 sortie hier (lire : Mises à jour : Mac OS X 10.6.7 est de sortie). Cette mise à jour corrige notamment 56 failles de sécurité, parmi lesquelles se trouvent celles exploitées par l'expert en sécurité, mais aussi d'autres bugs que Charlie Miller avait déniché dans Mac OS X et qu'il n'avait pas exploités, ni révélés à Apple.

La faille existe toujours dans un produit Apple puisqu'elle est encore présente dans iOS. Apple travaillerait activement à une mise à jour qui corrigera notamment ces failles de sécurité (lire : iOS 4.3.1 dans les tuyaux).
Tags
#pwn2own #mac os x 10.6.7
avatar pacou | 
Cool, Raoul!
avatar Hari-seldon | 
Belle réactivité pour une fois;-) Aurait il enfin pris la question de la sécurité au sérieux chez Apple?
avatar Stef Jeubs | 
presque...
avatar hogs | 
Non, la sécurité n'est toujours pas prise au sérieux chez Apple, du moins pas en ce qui concerne iOS. A moins que de mettre à la poubelle un iPhone 3G soit un acte sécuritaire, celui ci ne bénéficie plus des mises à jour, donc les failles recensées depuis restent incomblées. En ce qui concerne OSX, on en est pas encore là heureusement ;-)
avatar UgoD | 
@ hogs : Non mais honnêtement tu t'est déjà fait hacker ton iPhone, iPod ou iPad toi ?
avatar Anonyme (non vérifié) | 
Il me semble qu'Apple a déjà fait une MAJ ios3 et ios4 pour raison de sécurité. Exactement comme pour Mac OS X en fait... PS : Le hasard une fois des calendriers ne fait pas de la politique d'Apple en matière de sécurité un exemple à suivre... 56 failles dont UNE est récente... Et les 55 autres ?
avatar marc_os | 
« Cette mise à jour corrige [...] aussi d'autres bugs que Charlie Miller avait déniché dans Mac OS X et qu'il n'avait pas exploités, ni révélés à Apple. » Tiens, je croyais que les concours de hackers c'était pour notre bien. Et il comptait en faire quoi le gentil C. Miller de l'info sur ces bugs qu'ils n'a pas révélés à Apple ?
avatar baga57 | 
Faut y'aller pour se faire hacher son iPhone !!
avatar macouille007 | 
apar être Haut Fonctionnaire pour un gouvernement et avoir des données sensible sur sont Iphone ou Mac, je vois aucune raison pour un hacker d'hacker un utilisateur lambda pour des fichier banal... O pire ces infos servent pour des entreprises (casse couille) pour le fishing... Brèf les gas arrêté la parano !

CONNEXION UTILISATEUR