Mac OS X Leopard victime d'une ancienne faille de sécurité

Au mois de mars 2006, Apple a comblé une faille de sécurité présente dans son système d'exploitation Mac OS X 10.4 ( Tiger ) et affectant son client de messagerie électronique Mail. Celle-ci permettait pour souvenir l'exécution sans contrôle d'une pièce jointe à un e-mail, une image au format JPEG par exemple, et mettait l'ordinateur en proie à une prise de contrôle à distance par une personne mal intentionnée suite à l'exécution d'un code arbitraire.

Heise Security, la société de sécurité informatique qui avait déjà révélé les soucis causés par le pare-feu ( ou firewall ) de Mac OS X 10.5 ( Leopard ), dernier système d'exploitation d'Apple sorti le 26 octobre et mis à jour il y a peu dans une version 10.5.1, vient d'annoncer la réapparition de cette vulnérabilité qu'elle qualifie de hautement critique dans celui-ci. Le dispositif d'alerte qui est intégré à Leopard et censé proposer à l'utilisateur la mise en quarantaine lorsque l'utilisateur ouvre un fichier depuis le logiciel de messagerie instantanée iChat, le client e-mail Mail ou le navigateur Web Safari ne se déclenche tout simplement pas lors de l'ouverture d'une pièce jointe dans Mail.

Jusqu'à la publication du correctif adéquate, il convient par conséquent de rester prudent et de n'ouvrir que les pièces jointes des e-mails dont vous êtes sûrs.