Sécurité : une faille critique entraîne le 1er correctif automatique de l'histoire d'OS X

23 décembre 2014 à 12h56
0
La découverte d'une faille critique a amené Apple à publier la première mise à jour automatique de son histoire.

Vendredi dernier, deux chercheurs en sécurité de Google ont fait une découverte qui a fait l'objet d'un bulletin d'alerte sur le site Internet du département de la Sécurité intérieure des États-Unis (Department of Homeland Security), dans la section de l'équipe d'intervention d'urgence des systèmes de contrôle industriel.

C'est que la faille permet potentiellement de prendre le contrôle d'innombrables systèmes UNIX exploitant NTP, le protocole ouvert et standard de synchronisation du temps.

07827635-photo-ic-ne-s-curit-apple.jpg

Apple a ainsi publié hier soir une mise à jour qualifiée de critique pour OS X 10.8 Mountain Lion, 10.9 Mavericks et 10.10 Yosemite. NTP y est activé par défaut pour maintenir à l'heure l'horloge de l'ordinateur. Le correctif est proposé au travers de l'onglet Mises à jour du Mac App Store, comme d'habitude, mais pour la première fois de l'histoire d'Apple, il s'installe automatiquement après un certain délai. Il ne pèse que 2 Mo et ne demande pas de redémarrage.

La nouvelle version 4.8 de NTP n'est pas encore proposée par certaines des distributions Linux les plus populaires (telles que Debian, y compris la branche Jessie), mais le service dispose généralement de son propre compte utilisateur, ce qui réduit quasi à néant les risques.

Windows intègre quant à lui une mise en œuvre propriétaire, et n'est probablement pas affecté.

07828723-photo-mise-jour-de-s-curit-ntp-sur-os-x.jpg
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Actualités récentes

Black Friday Week : les meilleurs bons plans high-tech à 5 jours du Black Friday
Dans les idées folles de Samsung, il y a un smartphone qui se plie en 3 et un écran de tablette déroulant
Bon plan : l'Apple Watch Nike Series 5 au meilleur prix chez Boulanger
Offrez vous le clavier mécanique Logitech G512 à moins de 100€ sur Amazon
Le tapis de souris étendu Corsair MM3000 profite d'une belle réduction avant le Black Friday
Montez votre PC avec ce processeur AMD Ryzen 5 3500X en promo chez Cdiscount
Les arnaques aux crypto-monnaies, un juteux business qui continue de faire de nombreuses victimes
Profitez de multiples promo pour obtenir cet écran Samsung à un excellent prix pour Noël
Bon plan Noël : le prix de l'excellent Xiaomi Poco F2 Pro chute sur Amazon
Stockage interne : notre sélection des meilleurs promo SSD et HDD sur Amazon et Cdiscount
Haut de page