Faille dans Mac OS X : images .dmg

Par Alex
le 22 novembre 2006
 0
Secunia rapporte aujourd'hui l'existence d'une vulnérabilité dans le système d'exploitation Mac OS X d'Apple. Qualifiée de « hautement critique » par l'éditeur en sécurité, cette faille relative à la gestion des images disque au format .dmg pourrait permettre à un attaquant d'exécuter du code distant sur la machine. Aujourd'hui, seul un « proof of concept » permet de démontrer l'existence de cette faille, qui n'a pas encore été exploitée.

Elle pourrait toutefois l'être en appelant, via Safari, un fichier image par le biais d'une source externe comme une page Web, explique le chercheur qui est à l'origine de cette découverte. Le problème viendrait du « com.apple.AppleDiskImageController », qui provoquerait une erreur pouvant être mise à profit par un attaquant lors du chargement d'une image .dmg corrompue. En attendant qu'Apple corrige cette faille, Secunia recommande aux utilisateurs de Mac OS de désactiver l'ouverture automatique des fichiers téléchargés dans les options de Safari.

L'auteur du «proof of concept » utilisé pour cette faille participe à une opération baptisée « the Month of Kernel Bugs », visant à publier, chaque jour du mois de novembre, une faille commentée touchant un système Unix ou Windows.
Modifié le 01/06/2018 à 15h36
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Dernières actualités

Facebook bannit plusieurs grands groupes britanniques d'extrême droite de son réseau social
iPhone 2019 : Apple va muscler son jeu en photo, notamment en autoportrait
Castlevania Anniversary Collection : le 16 mai sur PC, Xbox, PS4 et Nintendo Switch
L'Etat français déploie sa messagerie Tchap... et on a déjà détecté une grosse faille
[MàJ] Cloud computing : les Lyonnais de Hume détaillent leurs tarifs
Deux plaintes déposées contre Apple, qui aurait menti sur ses performances de ventes
Fnac-Darty lance son Appartement du Futur, un lieu immersif et expérientiel au coeur de Paris
La version gratuite de YouTube Music arrive sur Google Home... avec de la pub
Mediapart révèle que l'ancien dirigeant de l'Ecole 42 aurait trempé dans des malversations financières
Le Honor 20i, qui devait être présenté le 21 mai, fuite sur un site de vente
Les puces 5G by Apple ne seront probablement pas une réalité avant plusieurs années
La Tesla Model 3 est la voiture qui se vend le mieux en Norvège, aux Pays-Bas et en Suisse
Lime vous indiquera bientôt si vous êtes trop saoul pour grimper sur une trottinette
Mega Drive Mini : SEGA confirme dix nouveaux titres (et pas des moindres)
scroll top