Sept failles chez Apple

Tom Ferris, chercheur en sécurité qui a récemment fait parler de lui en identifiant les premières failles d'Internet Explorer 7.0 (toujours en version bêta), s'est attaqué à Mac OS X. Avec succès, si l'on se fie à la liste de 7 failles de sécurité publiée sur son site. Le chercheur indique avoir soumis ses trouvailles à Apple, qui lui aurait répondu que des corrections seraient apportées lors de la prochaine mise à jour de sécurité pour Mac OS.

Lors de ses recherches, Tom Ferris est parvenu à mettre au point un logiciel capable d'exécuter du code sur un système distant ou de provoquer un plantage du navigateur Safari. « Il semblerait qu'il y ait quelques problèmes avec ce système d'exploitation Unix, prétendument "solide comme un roc" », explique-t-il, en faisant référence au slogan employé par Apple sur cette page de présentation d'Unix. « Il est très simple de faire planter Safari de différentes manières, alors que Firefox est très résistant », indiquait-il le 7 avril.

D'après le SANS Institute's Internet Storm Center, les failles révélées par Tom Ferris seraient « hautement critiques » et permettraient la prise de contrôle à distance de la machine.