Apple corrige une dizaine de failles de Mac OS X

Cloud

Les vulnérabilités permettent notamment d’exécuter des commandes à distance et d’obtenir des privilèges d’administrateur du système.

Apple vient de livrer de nouveaux correctifs pour les différentes versions de son système d’exploitation. Pas moins d’une dizaine de failles de sécurité touchent les versions 10.3.9 (Panther) et 10.4.2 (Tiger) de Mac OS X client et serveur (selon les cas), à travers les applications ou composants suivants : ImageIO, Mail, malloc, QuickDraw Manager, QuickTime for Java, Ruby, Safari, SecurityAgent et securityd.

Dans son bulletin 2005-008, le constructeur n’est guère loquace quant au contenu des vulnérabilités en question et se contente d’un rapide descriptif pour chaque application. Globalement, les vulnérabilités permettent à une personne malveillante d’exécuter du code à distance sur la machine affectée, de corrompre des courriels chiffrés, d’obtenir des privilèges d’administrateur du système ou encore de passer outre le mot de passe lors de la sortie d’un économiseur d’écran ou d’une session de veille.

Téléchargement ou service de mise à jour

Classées en niveau « Critique » par le French Security Incident Response Team (frsrt.com), ces vulnérabilités n’auraient pour l’heure pas été exploitées. Maintenant que les failles sont publiques, la mise a jour est donc fortement recommandée soit par téléchargement des correctifs, soit en utilisant le service de mise à jour logicielle à partir du menu Pomme.