Apple publie dans la discrétion la plus totale une mise à jour pour les pilotes WiFi de ses ordinateurs portables, histoire de mettre un terme aux doutes et supputations qui entourent la sécurité de cette fonctionnalité.
Faille ou pas faille '
Il y a quelques semaines, nous vous contions les démêlés de deux développeurs/hackers, qui étaient parvenus à pirater un ordinateur Apple MacBook en injectant dans un réseau sans fil un pilote matériel corrompu. Peu de temps après, on apprenait que l'opération était cousue de fil blanc : le matériel incriminé était très différent de ceux installés par Apple sur ses machines, son pilote non supporté par la marque, et l'utilisateur moyen était donc a priori à l'abri des affres prédits par nos deux apprentis-sorciers. Apple a tout de même dû sentir le vent du boulet, car il publie depuis hier une mise à jour de sécurité pour son dispositif de connexion à Internet sans fil AirPort. Le fabricant et éditeur californien précise que ce correctif est la résultante d'un audit interne, et non des cris d'orfraie entendu cet été. Admettons.
Mieux vaut prévenir...
Après l'alerte lancée par SecureWorks voici quelques temps, Apple, toujours pas convaincu que le risque existe, a cependant décidé de mener l'enquête. Le premier effet de cette investigation interne est donc cette mise à jour pour AirPort. D'autres pourraient suivre. Ce qui est avéré, c'est que deux failles ont bel et bien été débusquées dans l'application, et que toutes deux peuvent résulter en un dépassement de mémoire. Dans le premier cas, il suffirait d'injecter dans un réseau sans fil un code malicieux que les ordinateurs connectés accepteraient sans trop se poser de questions. Une fois installé, ce programme pourrait s'octroyer des privilèges d'administrateur, et faire ce que bon lui semble sur les machines touchées. Apple insiste sur le fait que seuls les ordinateurs à processeurs PowerPC sont concernés par cette faille, ce qui ne doit guère rassurer la masse des anciens clients de la firme... Tous les modèles à plate-forme Intel sont hors d'affaire, insiste Apple, et ce malgré l'alerte estivale.
La deuxième faille touche en revanche la nouvelle garde, mais épargne l'ancienne, et peut occasionner les mêmes soucis de sécurité. Il y en a donc pour tout le monde... Les anciens et les modernes peuvent se prémunir contre ces risques en mettant en route l'application de mise à jour logicielle de leur Mac. Il leur sera demandé de redémarrer leur machine après coup.
Faille ou pas faille '
Il y a quelques semaines, nous vous contions les démêlés de deux développeurs/hackers, qui étaient parvenus à pirater un ordinateur Apple MacBook en injectant dans un réseau sans fil un pilote matériel corrompu. Peu de temps après, on apprenait que l'opération était cousue de fil blanc : le matériel incriminé était très différent de ceux installés par Apple sur ses machines, son pilote non supporté par la marque, et l'utilisateur moyen était donc a priori à l'abri des affres prédits par nos deux apprentis-sorciers. Apple a tout de même dû sentir le vent du boulet, car il publie depuis hier une mise à jour de sécurité pour son dispositif de connexion à Internet sans fil AirPort. Le fabricant et éditeur californien précise que ce correctif est la résultante d'un audit interne, et non des cris d'orfraie entendu cet été. Admettons.
Mieux vaut prévenir...
Après l'alerte lancée par SecureWorks voici quelques temps, Apple, toujours pas convaincu que le risque existe, a cependant décidé de mener l'enquête. Le premier effet de cette investigation interne est donc cette mise à jour pour AirPort. D'autres pourraient suivre. Ce qui est avéré, c'est que deux failles ont bel et bien été débusquées dans l'application, et que toutes deux peuvent résulter en un dépassement de mémoire. Dans le premier cas, il suffirait d'injecter dans un réseau sans fil un code malicieux que les ordinateurs connectés accepteraient sans trop se poser de questions. Une fois installé, ce programme pourrait s'octroyer des privilèges d'administrateur, et faire ce que bon lui semble sur les machines touchées. Apple insiste sur le fait que seuls les ordinateurs à processeurs PowerPC sont concernés par cette faille, ce qui ne doit guère rassurer la masse des anciens clients de la firme... Tous les modèles à plate-forme Intel sont hors d'affaire, insiste Apple, et ce malgré l'alerte estivale.
La deuxième faille touche en revanche la nouvelle garde, mais épargne l'ancienne, et peut occasionner les mêmes soucis de sécurité. Il y en a donc pour tout le monde... Les anciens et les modernes peuvent se prémunir contre ces risques en mettant en route l'application de mise à jour logicielle de leur Mac. Il leur sera demandé de redémarrer leur machine après coup.
