Apple campus logo La semaine dernière, des chercheurs ont divulgué des vulnérabilités dites XARA (cross-app resource access) dans les systèmes d'exploitation OS X et iOS. Elles permettent à des applications malveillantes de passer outre des mesures de sécurité et dérober des identifiants.

La firme à la pomme n'est pas restée sans réaction. Un porte-parole d'Apple a indiqué à iMore qu'une mise à jour a été déployée côté serveur. Elle " sécurise les données applicatives " et " bloque dans le Mac App Sotre les applications avec des problèmes de configuration de la sandbox ".

Cela ne règle pas complètement le problème des attaques XARA et des correctifs supplémentaires sont en cours d'élaboration. Apple précise travailler en collaboration avec les chercheurs qui ont mis au jour les grosses failles.

Pour plusieurs experts en sécurité informatique, une correction complète ne sera pas aisée car les problèmes font partie du système d'exploitation lui-même.

Source : iMore