Sept failles de sécurité dans Mac OS X
Le système d’exploitation d’Apple présente différentes vulnérabilités qui permettraient notamment de faire planter des applications.
Le chercheur en sécurité informatique Tom Ferris a publié les détails de sept vulnérabilités du système d’exploitation Mac OS X d’Apple, dont un code de démonstration de faisabilité (proof of concept).La plus importante faille affecte Safari et permet à des assaillants d’exécuter du code sur le système ou de provoquer un plantage du navigateur. Les autres vulnérabilités concernent différentes fonctions d’OS X. Par exemple, un pirate peut ainsi utiliser un fichier au format Tiff, BMP ou Gif pour causer un plantage de l’éditeur ou du visualiseur d’images.Une erreur dans la manière dont OS X manipule les archives, notamment les fichiers Zip, permet également de faire planter des applications ou d’exécuter un code arbitraire. Les chercheurs ont attribué un niveau de dangerosité « élevé » à l’une de ces failles et « modéré » aux six autres.Selon d’autres spécialistes de la sécurité comme Secunia et le Sans Internet Storm Centre, ces vulnérabilités représentent un danger « hautement critique » dans la mesure où elles permettent à des pirates d’exécuter du code sur un système ou de lancer des attaques par déni de service (Denial of service).Un système peut-être pas si « solide » »Il semble que ce système d’exploitation Unix prétendument ‘solide comme un roc’ présente quelques faiblesses », a écrit Tom Ferris sur son site Web à l’annonce des vulnérabilités en début de mois. « Faire planter Safari est très facile, tandis que Firefox est beaucoup plus difficile à attaquer. »Apple utilise le slogan « Solide comme un roc » sur son site Internet pour décrire le niveau de sécurité de Mac OS X. Si l’application n’a pour le moment fait l’objet que de quelques attaques virales qui n’ont pas réussi à causer de réels dommages, certains experts prédisent que le système va devenir une cible de plus en plus attractive au fur et à mesure qu’il gagne des parts de marché.Tom Ferris a déclaré qu’il avait prévenu Apple de l’existence de ces vulnérabilités en début d’année et qu’elles seraient corrigées dans la prochaine mise à jour de sécurité. Un porte-parole d’Apple a indiqué qu’il était au courant des observations du chercheur mais n’a pas pu apporter de commentaires sur les failles de Mac OS X.(Traduction d’un article de VNUnet.com en date du 24 avril 2006)