Grosses failles OS X et iOS : Apple a fait quelque chose

Le par  |  4 commentaire(s) Source : iMore
Apple_logo

Apple ne reste pas sans réponse face aux vulnérabilités XARA. La firme à la pomme a implémenté des mesures côté serveur.

Apple campus logoLa semaine dernière, des chercheurs ont divulgué des vulnérabilités dites XARA (cross-app resource access) dans les systèmes d'exploitation OS X et iOS. Elles permettent à des applications malveillantes de passer outre des mesures de sécurité et dérober des identifiants.

La firme à la pomme n'est pas restée sans réaction. Un porte-parole d'Apple a indiqué à iMore qu'une mise à jour a été déployée côté serveur. Elle " sécurise les données applicatives " et " bloque dans le Mac App Sotre les applications avec des problèmes de configuration de la sandbox ".

Cela ne règle pas complètement le problème des attaques XARA et des correctifs supplémentaires sont en cours d'élaboration. Apple précise travailler en collaboration avec les chercheurs qui ont mis au jour les grosses failles.

Pour plusieurs experts en sécurité informatique, une correction complète ne sera pas aisée car les problèmes font partie du système d'exploitation lui-même.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1846314
Sa c'est bien fait !
Le #1846327
ga012 a écrit :

Sa c'est bien fait !


Très constructif ton argumentaire Une faille dans un OS, quel qu’il soit, est toujours un pas en arrière vers le progrès
Le #1846336
Une semaine, c'est pas trop long, même si Apple était au courant depuis 3 ou 4 mois...
Le #1846375
lebonga a écrit :

Une semaine, c'est pas trop long, même si Apple était au courant depuis 3 ou 4 mois...


6 mois plus que 3 mois et Apple accouchera d'un joli correctif

Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]