0
Secunia rapporte aujourd'hui l'existence d'une vulnérabilité dans le système d'exploitation Mac OS X d'Apple. Qualifiée de « hautement critique » par l'éditeur en sécurité, cette faille relative à la gestion des images disque au format .dmg pourrait permettre à un attaquant d'exécuter du code distant sur la machine. Aujourd'hui, seul un « proof of concept » permet de démontrer l'existence de cette faille, qui n'a pas encore été exploitée.
Elle pourrait toutefois l'être en appelant, via Safari, un fichier image par le biais d'une source externe comme une page Web, explique le chercheur qui est à l'origine de cette découverte. Le problème viendrait du « com.apple.AppleDiskImageController », qui provoquerait une erreur pouvant être mise à profit par un attaquant lors du chargement d'une image .dmg corrompue. En attendant qu'Apple corrige cette faille, Secunia recommande aux utilisateurs de Mac OS de désactiver l'ouverture automatique des fichiers téléchargés dans les options de Safari.
L'auteur du «proof of concept » utilisé pour cette faille participe à une opération baptisée « the Month of Kernel Bugs », visant à publier, chaque jour du mois de novembre, une faille commentée touchant un système Unix ou Windows.
Elle pourrait toutefois l'être en appelant, via Safari, un fichier image par le biais d'une source externe comme une page Web, explique le chercheur qui est à l'origine de cette découverte. Le problème viendrait du « com.apple.AppleDiskImageController », qui provoquerait une erreur pouvant être mise à profit par un attaquant lors du chargement d'une image .dmg corrompue. En attendant qu'Apple corrige cette faille, Secunia recommande aux utilisateurs de Mac OS de désactiver l'ouverture automatique des fichiers téléchargés dans les options de Safari.
L'auteur du «proof of concept » utilisé pour cette faille participe à une opération baptisée « the Month of Kernel Bugs », visant à publier, chaque jour du mois de novembre, une faille commentée touchant un système Unix ou Windows.
