33 failles de sécurité Mac OS X comblées

33 failles de sécurité Mac OS X comblées

4 juin 2013

Apple a récemment mis à disposition la version 10.8.4 de Mountain Lion, dont la partie “sécurité” concerne également Lion et Snow Leopard. Cette mise-à-jour comble un bon nombre de bugs (Safari, Wi-Fi, Calendrier, entre autres), mais aussi (et “surtout”, en ce qui nous concerne), pas moins de 33 failles de sécurité, autrement appelées CVE (Common Vulnerabilities and Exposures). 16 d’entre elles permettent l’exécution de code malfaisant.

Nous n’insisterons jamais assez sur la nécessité d’effectuer les mises-à-jour de sécurité dès qu’elles sont publiées. Gardez toujours à l’esprit qu’un système non mis à jour est une cible privilégiée pour des agresseurs. La découverte de nouvelles failles de sécurité, même comblées, est pour eux une liste d’opportunités : ils savent parfaitement qu’une majorité d’utilisateurs tardera à effectuer les mises-à-jour nécessaires (ou ne les fera jamais). Ils cherchent donc immédiatement des moyens d’exploiter ces failles, même comblées, sachant qu’ils peuvent compter sur une manne importante de “retardataires”. Ne faites pas partie des retardataires…

La mise à jour de sécurité 2013-002 est également disponible pour Mac OS 10.7 (Lion) et 10.6 (Snow Leopard). Pour plus de détails sur cette mise-à-jour, vous pouvez vous rendre sur cette page du support Apple (en anglais seulement, à ce jour).

Rappel : deux procédures de mise-à-jour

Si vous ne recevez pas de notification (elles mettent souvent un peu trop de temps à apparaître), vous pouvez effectuer cette mise à jour de deux manières :