Sécurité : une faille critique entraîne le 1er correctif automatique de l'histoire d'OS X

Romain Heuillard
Publié le 23 décembre 2014 à 12h56
La découverte d'une faille critique a amené Apple à publier la première mise à jour automatique de son histoire.

Vendredi dernier, deux chercheurs en sécurité de Google ont fait une découverte qui a fait l'objet d'un bulletin d'alerte sur le site Internet du département de la Sécurité intérieure des États-Unis (Department of Homeland Security), dans la section de l'équipe d'intervention d'urgence des systèmes de contrôle industriel.

C'est que la faille permet potentiellement de prendre le contrôle d'innombrables systèmes UNIX exploitant NTP, le protocole ouvert et standard de synchronisation du temps.

07827635-photo-ic-ne-s-curit-apple.jpg

Apple a ainsi publié hier soir une mise à jour qualifiée de critique pour OS X 10.8 Mountain Lion, 10.9 Mavericks et 10.10 Yosemite. NTP y est activé par défaut pour maintenir à l'heure l'horloge de l'ordinateur. Le correctif est proposé au travers de l'onglet Mises à jour du Mac App Store, comme d'habitude, mais pour la première fois de l'histoire d'Apple, il s'installe automatiquement après un certain délai. Il ne pèse que 2 Mo et ne demande pas de redémarrage.

La nouvelle version 4.8 de NTP n'est pas encore proposée par certaines des distributions Linux les plus populaires (telles que Debian, y compris la branche Jessie), mais le service dispose généralement de son propre compte utilisateur, ce qui réduit quasi à néant les risques.

Windows intègre quant à lui une mise en œuvre propriétaire, et n'est probablement pas affecté.

07828723-photo-mise-jour-de-s-curit-ntp-sur-os-x.jpg
Romain Heuillard
Par Romain Heuillard

C'est vers l'âge de 12 ans, lorsque j'ai reçu mon premier ordinateur (un Pentium 100), que j'ai décidé d'abandonner ma prometteuse carrière de constructeur de Lego pour me consacrer pleinement à ma nouvelle passion pour l'informatique. Depuis je me suis aussi passionné pour l'imagerie en général et pour la photo en particulier, mais je reste fan de sujets aussi obscurs que les procédés de fabrication de composants électroniques ou les microarchitectures de processeurs, que l'infiniment grand et l'infiniment petit. Je suis enfin foncièrement anti-DRM et pro-standards ouverts.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles