Apple rencontre lui aussi des probl\u00e8mes importants de s\u00e9curit\u00e9 avec des failles critiques dans le syst\u00e8me d’exploitation Mac OS X. Une bonne raison pour migrer sous OS X 10.3 ! <\/p>\n
Prendre le contr\u00f4le d’un Mac sous OS X, c’est ce qu’autorisent les trois failles de s\u00e9curit\u00e9 d\u00e9couvertes par @Stake dans les pr\u00e9c\u00e9dentes versions du syst\u00e8me d’exploitation d’Apple.<\/p>\n
Les trois failles concernent le noyau du syst\u00e8me! A l’installation d’une application, tout d’abord, une personne malveillante peut usurper des privil\u00e8ges d’acc\u00e8s au syst\u00e8me, dont le module d’authentification \/ autorisation semble peu s\u00fbr!<\/p>\n
La cr\u00e9ation, autoris\u00e9e par le syst\u00e8me, d’un fichier d’identification des utilisateurs, avec en particulier leur mot de passe, est la seconde faille. Elle est recherch\u00e9e par les ‘hackers’, car elle permet d’acc\u00e9der \u00e0 des informations th\u00e9oriquement r\u00e9serv\u00e9es.<\/p>\n
Enfin, la saisie d’une longue ligne de commandes peut entra\u00eener un risque de d\u00e9passement de m\u00e9moire tampon (buffer overflow), avec, pour cons\u00e9quence, de bloquer le syst\u00e8me et de lancer un red\u00e9marrage. Une faille bien pratique pour ex\u00e9cuter un code de prise de contr\u00f4le du Mac.<\/p>\n
13 ‘bugs’ selon Secunia<\/p>\n
Pour Secunia, autre sp\u00e9cialiste de la s\u00e9curit\u00e9 en environnement Apple, ce serait pas moins de 13 bugs qui seraient corrig\u00e9s par la mise \u00e0 niveau sous OS X 10.3.<\/p>\n
Ces vuln\u00e9rabilit\u00e9s concernent en particulier des probl\u00e8mes NFS et de temporisation TCP, des erreurs ‘born\u00e9es’, une vuln\u00e9rabilit\u00e9 dans Open SSH, une possibilit\u00e9 d’attaque en liaison synchrone, etc.<\/p>\n
En l’absence de mise \u00e0 jour, @Stake et Secunia conseillent de passer \u00e0 la nouvelle version d’OS X 10.3, qui ne pr\u00e9sente plus ces failles. <\/p>\n
[source – Silicon.fr] Yves Grandmontagne <\/p>\n","protected":false},"excerpt":{"rendered":"
Apple rencontre lui aussi des probl\u00e8mes importants de s\u00e9curit\u00e9 avec des failles critiques dans le syst\u00e8me d’exploitation Mac OS X. Une bonne raison pour migrer sous OS X 10.3 ! <\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_citadela_custom_class":"","footnotes":""},"categories":[28],"tags":[],"class_list":["post-2534","post","type-post","status-publish","format-standard","hentry","category-logiciels"],"_links":{"self":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/2534","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2534"}],"version-history":[{"count":0,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/2534\/revisions"}],"wp:attachment":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2534"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2534"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2534"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}