Tom Ferris s'est déjà fait remarquer dans le passé pour sa perspicacité, et son aptitude à détecter des failles de sécurité là où les éditeurs maintenaient qu'il n'y en avait pas. Il remet le couvert cette semaine, en montrant du doigt six failles à effet immédiat ("zero-day exploit") qui affectent MacOS X d'Apple, et certains logiciels qui y sont associés.


Failles à gogo(s)
Les inquiétudes de Tom Ferris, relayées par le site danois de sécurité informatique Secunia, ont trait pour quatre d'entre elles à la manière dont le système d'exploitation d'Apple Computer, MacOS X, gère la plupart des formats d'image (BMP, TIFF et GIF, notamment) et décompresse des archives ZIP mal fagotées, ou accompagnées de codes malicieux.

Toutes les versions de MacOS 10 (ou X) sont touchées, y compris la toute récente 10.4.6, et Secunia donne à ces vulnérabilités le statut de "Hautement Critiques", une rareté chez lui. Ferris, quant à lui, estime que ce sont les failles touchant le navigateur Internet Safari qui sont les plus préoccupantes, car elles laissent le système d'exploitation à la merci de dénis de service (Denials of Service, ou DoS), autrement dit de fermetures inopinées, voire d'infections par des virus ou des logiciels espions.


Prudence est mère de sûreté...
Comme seul remède, et en attendant une réaction d'Apple sur le fond du problème, Secunia livre les habituelles recommandations de prudence au moment de surfer sur le Web ou d'ouvrir des fichiers ZIP de provenance douteuse.

Ferris indique qu'il a averti Apple de l'existence de certaines de ces failles en janvier dernier, mais que le constructeur californien n'a pas encore publié de correctif. Apple, de son côté, garde pour l'instant le silence sur le sujet.


Source : InformationWeek