Apple a corrigé de nombreuses failles de sécurité mais pas toutes

Florian Innocente |

Les mises à jour systèmes et logicielles d'hier ont été l'occasion pour Apple de distribuer une belle volée de corrections de failles de sécurité. Pour OS X de Mountain Lion à Yosemite, pour iTunes et QuickTime sur Windows ou encore dans iOS 8. On en compte plusieurs dizaines de toutes natures. Certaines étaient liées au Bluetooth, d'autres au Thunderbolt, aux cartes graphiques NVIDIA et Intel, aux barrettes mémoire de type DDR3 ou encore à l'outil d'extraction des fichiers zip. La liste est longue et variée

Dans les descriptifs, aucun des problèmes résolus ne paraît faire écho aux faiblesses dévoilées il y a quelques jours par une équipe de chercheurs (lire Des failles de sécurité majeures au coeur d'OS X et iOS) et leurs noms n'apparaît pas. Apple avait toutefois expliqué fin juin qu'elle était intervenue sur ses serveurs pour régler une partie des problèmes soulevés mais qu'elle bûchait encore sur les autres failles.

En revanche, des failles qui avaient été médiatisées ces dernières semaines ont été bouchées. Il en va ainsi de la séquence de caractères Unicode qui plantait Messages dans OS X et allait jusqu'à faire redémarrer les iPhone et iPad.

Déminage aussi dans Mail qui pouvait tromper l'utilisateur en lui présentant une fenêtre d'identification iCloud grâce à un courrier piégé (lire iOS 8 a une méchante faille de sécurité dans Mail depuis janvier).

Puis cette exploitation du programme de démarrage (l'EFI) des Mac qui pouvait être modifié à distance pour potentiellement prendre le contrôle de la machine (lire Le programme de démarrage des Mac encore hacké). La faille a fait l'objet d'une mise à jour séparée destinée aux Mac tournant avec Mountain Lion et Mavericks.

Enfin, il y avait ce défaut dans Safari qui pouvait être utilisé à des fins de phishing en dupant l'utilisateur qui voyait dans sa barre d'adresses celle d'un site de confiance alors qu'il était en réalité entrainé sur un site factice susceptible de lui demander des identifiants de connexion.

Sur OS X (en haut) et iOS (en bas) — Cliquer pour agrandir
avatar mszy | 

La liste est longue ET variée :)

avatar Azurea | 

"...aux barrettes mémoire de type DDR3..."

Justement j'avais un souci à ce sujet, j'espère qu'il est résolu - barrettes achetées chez MacWay qui fonctionnaient très bien sous Mavericks et plantages avec Yosemite.

Donc je vais re-tester !

avatar empereur_kuzco | 

@Azurea :
Il est question de failles de sécurité et pas de défaut technique, si j'ai bien compris.

avatar r e m y | 

Mon MacBookPro tourne bien sous Mavericks, mais je ne vois aucune mise à jour EFI proposée...

CONNEXION UTILISATEUR