Apple corrigera de graves failles de sécurité dans OS X "dès que possible"
Photo: Maison Blanche
Apple prévoit de publier une mise à jour corrigeant deux graves failles de sécurité d'OS X Yosemite "dès que possible", selon un nouveau rapport.
Un bug est le Thunderstrike 2 récemment découvert, qui permet aux attaquants d'écraser le micrologiciel d'un ordinateur dans un manière impossible à inverser à moins que les utilisateurs n'aient les moyens d'ouvrir leur Mac et de reflasher manuellement le ébrécher.
L'autre est un bogue d'« escalade de privilèges » connu sous le nom de DYLD qui permet à un programme de s'exécuter comme s'il disposait d'un accès administrateur sans inviter les utilisateurs à saisir leurs mots de passe.
Alors que Thunderstrike 2 exige que les utilisateurs disposent d'appareils Thunderbolt, qui sont nécessaires pour propager le ver, DYLD a le potentiel d'avoir un impact sur beaucoup plus d'utilisateurs. Apple a partiellement patché Thunderstrike 2 récemment.
Selon le Gardien un journal, « Apple a pris des mesures provisoires pour empêcher toute exploitation ultérieure de la vulnérabilité, notamment en révoquant la les informations d'identification des développeurs qui l'utilisent, et y compris toute application qui le fait sur la liste régulièrement mise à jour de l'entreprise logiciels malveillants.
Néanmoins, nous vous recommandons d'installer immédiatement toutes les mises à jour de sécurité qu'Apple vous propose dans un avenir proche. Et, il va sans dire, soyez assez intelligent pour ne pas tomber dans le piège d'un e-mail de phishing ou laisser des attaquants potentiels avoir un accès physique à votre Mac.