Apr\u00e8s la r\u00e9v\u00e9lation de failles de s\u00e9curit\u00e9 dans Mac OS X Jaguar, un torrent de sp\u00e9culations a noy\u00e9 l’Internet et une question n’a pas tard\u00e9 \u00e0 \u00e9merger : Mac OS devra-t-il \u00eatre \u00ab\u00a0patch\u00e9\u00a0\u00bb r\u00e9guli\u00e8rement comme Windows ?<\/p>\n
Panique sur le Web depuis le 30 octobre : Jaguar prendrait l’eau de toutes parts, selon la soci\u00e9t\u00e9 sp\u00e9cialis\u00e9e en s\u00e9curit\u00e9 informatique @Stake. Celle-ci a d\u00e9voil\u00e9 trois failles de s\u00e9curit\u00e9 dans les versions 10.2.8 et ant\u00e9rieures de Mac OS X. La premi\u00e8re permet \u00e0 un attaquant de contourner les droits d’un utilisateur du syst\u00e8me \u00e0 distance et de modifier certains documents, \u00e0 condition que les fichiers dits core files soient activ\u00e9s. La seconde permet \u00e0 de simples utilisateurs de modifier des applications afin de s’octroyer des privil\u00e8ges d’administrateur. La troisi\u00e8me faille permet de faire planter le noyau de Mac OS X gr\u00e2ce \u00e0 une longue ligne de commande. Dans certaines conditions, cette faille est reproductible \u00e0 distance. La plupart des utilisateurs de Mac OS X n’auront, bien entendu, rien compris \u00e0 cette alerte. @Stake a averti Apple dans le courant de l’\u00e9t\u00e9 de ses d\u00e9couvertes et s’est depuis \u00e9mue que la firme n’ait pas offert de mise \u00e0 jour de s\u00e9curit\u00e9 \u00e0 sa client\u00e8le. La r\u00e9v\u00e9lation au public de ces br\u00e8ches a presque imm\u00e9diatement g\u00e9n\u00e9r\u00e9 une psychose sur le Web. <\/p>\n
A y regarder de plus pr\u00e8s, les diverses failles d\u00e9couvertes par @Stake sont tr\u00e8s sp\u00e9cifiques. N’y ont acc\u00e8s, en effet, que les personnes se trouvant physiquement devant la machine ou disposant, via un acc\u00e8s r\u00e9seau, des pouvoirs d’un administrateur syst\u00e8me, et p\u00e9n\u00e9trant une machine sur laquelle certains services – d\u00e9sactiv\u00e9s par d\u00e9faut dans Mac OS X – auront \u00e9t\u00e9 mis en route ! Autant dire que ces failles ne touchent pas le commun des utilisateurs. Qu’importe : l’information a d\u00e9cha\u00een\u00e9 une temp\u00eate de commentaires sur certains sites et forums : \u00ab\u00a0On ne d\u00e9couvre cela que maintenant\u00a0\u00bb, s’offusque le membre d’une liste de discussion, faisant r\u00e9f\u00e9rence \u00e0 la commercialisation du syst\u00e8me depuis pr\u00e8s de trois ans. \u00ab\u00a0Est-on s\u00fbr que Panther ne pr\u00e9sente pas les m\u00eames failles ?\u00a0\u00bb, s’interroge un internaute sur un site francophone. Evidemment, les utilisateurs les plus avanc\u00e9s, tout autant que les messages d’alerte d’@Stake, confirment qu’Apple a bien colmat\u00e9 ces br\u00e8ches dans la derni\u00e8re refonte de Mac OS X. Mais du coup, d’autres crient au vol : faudra-t-il payer pour \u00eatre s\u00fbr de disposer d’un syst\u00e8me s\u00e9curis\u00e9 ? <\/p>\n
Apple rassure ses utilisateurs <\/p>\n
La r\u00e9ponse tardive d’Apple ne laisse aucun doute : Jaguar disposera lui aussi de son patch. Dans un communiqu\u00e9 remis \u00e0 nos confr\u00e8res de MacCentral, Apple pr\u00e9vient que sa politique \u00ab\u00a0est de s’occuper rapidement des vuln\u00e9rabilit\u00e9s significatives dans les versions pr\u00e9c\u00e9dentes de Mac OS X, si c’est possible\u00a0\u00bb. Un discours qui se veut rassurant et que quelques utilisateurs soutiennent en rappelant que l’Unix BSD qui fonde le syst\u00e8me d’Apple \u00ab\u00a0est loin de devoir \u00eatre colmat\u00e9 plusieurs fois par semaine comme ce fut le cas r\u00e9cemment pour Windows\u00a0\u00bb. Pour le moment donc, Mac OS ne devrait pas avoir \u00e0 subir de piq\u00fbre de rappel hebdomadaire. Mais d’autres probl\u00e8mes apparaissent, comme la capacit\u00e9 de copie du Trousseau d’acc\u00e8s observ\u00e9e par le site<\/a> Le Mac en ligne. Qu’il s’agisse de Jaguar, de Panther ou d’une future version de Mac OS, la s\u00e9curit\u00e9 risque fort d’\u00eatre un des enjeux prioritaires pour Apple.<\/p>\n [source – vnunet.fr] Marc Geoffroy<\/p>\n","protected":false},"excerpt":{"rendered":" Apr\u00e8s la r\u00e9v\u00e9lation de failles de s\u00e9curit\u00e9 dans Mac OS X Jaguar, un torrent de sp\u00e9culations a noy\u00e9 l’Internet et une question n’a pas tard\u00e9 \u00e0 \u00e9merger : Mac OS devra-t-il \u00eatre \u00ab\u00a0patch\u00e9\u00a0\u00bb r\u00e9guli\u00e8rement comme Windows ?<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_citadela_custom_class":"","footnotes":""},"categories":[15],"tags":[],"class_list":["post-2550","post","type-post","status-publish","format-standard","hentry","category-securite"],"_links":{"self":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/2550","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2550"}],"version-history":[{"count":0,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/2550\/revisions"}],"wp:attachment":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2550"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2550"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2550"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}