Ouvrir le menu principal

MacGeneration

Recherche

Apple travaille sur les failles de sécurité "XARA" d'OS X et iOS

Florian Innocente

samedi 20 juin 2015 à 09:36 • 18

macOS

Apple a commencé à régler quelques-uns des problèmes de sécurité mis en lumière en début de semaine et rassemblés sous le terme de XARA (pour Cross-app Ressource Access Attacks). La Pomme a adressé un commentaire à iMore dans lequel elle fait un premier point :

En début de semaine nous avons appliqué une mise à jour de sécurité côté serveur qui sécurise les données des applications et écarte du Mac App Store les applications qui présentent des problèmes de configuration avec le sandboxing. Il y a d'autres correctifs en cours et nous travaillons avec les chercheurs pour analyser le détail de leurs découvertes

Six chercheurs avaient rassemblé dans un document publié lundi une série de failles inédites et complexes qui touchaient principalement OS X et dans une moindre mesure iOS. Ils avaient entre autres réussi à faire valider sur le Mac App Store et l'App Store un malware capable de faire ensuite la démonstration de leurs autres découvertes (lire Des failles de sécurité majeures au coeur d'OS X et iOS & Pas de solution magique pour 1Password et la dernière faille d'OS X).

Ces chercheurs expliquaient avoir contacté Apple en octobre dernier. La Pomme avait reconnu l'importance de ces problèmes et demandé un délai de confidentialité de six mois sur leurs travaux pour revoir les mécanismes de sécurité dans ses OS. Quelques changements avaient été relevés par ces chercheurs dans les dernières versions 10.10.3 et 10.10.4 bêta d'OS X mais, pour une bonne part, les failles étaient toujours exploitables.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Fnac : 10 € offerts tous les 100 € sur des produits Apple et autres

08:32

• 2


Sortie de veille : Apple tient bon la barre, mais cela va-t-il durer ?

08:00

• 12


TikTok écope de 530 millions d’euros d'amende en Union européenne

02/05/2025 à 21:45

• 27


Apple aurait intégré l’IA Claude dans une version interne de Xcode, enterrant un peu plus Swift Assist

02/05/2025 à 20:45

• 19


Enfin une solution simple pour télécharger vos vidéos et playlists préférées sur YouTube

02/05/2025 à 17:35

• 0


« Le pape François indifférent au décès de Zidane » : pourquoi Apple Intelligence résume si mal les titres d’articles

02/05/2025 à 17:35

• 66


French Days : le MacBook Air M2 glisse à 850 €

02/05/2025 à 15:56

• 1


Promos sur des batteries externes de grosse capacité pour iPhone et MacBook

02/05/2025 à 15:50

• 0


Amazon : 25 € de réduction à partir de 75 € d'achat

02/05/2025 à 15:17

• 11


MacBook Air M4 : la chute des prix se poursuit encore sur ce nouvel incontournable 🆕

02/05/2025 à 14:32

• 59


Mira Pro Color : le bel écran E Ink 25 pouces de Boox passe à la couleur

02/05/2025 à 13:15

• 12


MacUpdater cherche un acheteur pour rester à jour

02/05/2025 à 12:30

• 15


Selon Tim Cook, Apple « progresse » sur le développement du nouveau Siri

02/05/2025 à 10:58

• 45


Cotypist suggère du texte soufflé par l’IA dans toutes les apps sur le Mac

02/05/2025 à 10:45

• 3


iOS 19 pourrait offrir plusieurs nouveautés pour Stage Manager et les styles photographiques

02/05/2025 à 09:15

• 20


Profitez de Microsoft Office à petit prix pendant les French Days 2025 📍

01/05/2025 à 23:20

• 0