Ouvrir le menu principal

MacGeneration

Recherche

Débats sur la mise à jour de sécurité d'Apple

Florian Innocente

mercredi 06 août 2008 à 15:41 • 23

macOS

Une semaine après avoir distribué une série de correctifs pour des failles de sécurité dans Mac OS X, Apple est toujours critiquée pour son peu d'empressement à avoir corrigé l'une d'entre elles et par ce qui semble être un travail à moitié fait.

A l'origine, une faiblesse dans tous les serveurs DNS qui permettait à des tiers d'écrire de fausses données dans leur cache et de détourner ainsi un internaute vers un site malintentionné, alors même qu'il avait saisi la bonne URL.

Il y a quelques temps une réunion secrète chez Microsoft avait réuni les principaux acteurs concernés, dont Apple. Première critique, cette dernière a tardé à apporter les corrections nécessaires à Mac OS X alors même que tous les participants s'étaient mis d'accord pour agir vite, et surtout de concert, afin de ne laisser aucune opportunité pour des pirates d'exploiter cette disposition des serveurs.

Plusieurs spécialistes en sécurité (ISC ou encore nCircle) s'étonnent qu'Apple n'ait finalement amendé que Mac OS X Server alors que la version cliente n'a pas été modifiée à l'identique. Elle n'utilise donc pas les paliatifs trouvés.

Pour Dan Kaminsky qui avait découvert ce problème, la lecture de la situation est différente. Il convient de lâcher la grappe à Apple qui a fait le plus important. Et même si la version cliente de Mac OS X peut présenter des risques ce n'est que dans des situations très particulières et qui n'appellent pas une réponse urgente. A noter que sur Mac OS X Server comme sur le client le serveur DNS est désactivé par défaut. Et les Mac ne sont probablement pas les plus nombreux dans la population des serveurs DNS…

Des débats, très techniques, se poursuivent ainsi entre ceux qui estiment qu'Apple n'a pas fini le travail et les autres pour qui l'essentiel a été fait, même côté client où les risques sont mineurs. En outre, par définition, ces machines ne sont pas prévues pour faire office de serveur DNS.

Enfin, ces échanges nourris et bruyants ne rendent que plus notable le silence d'Apple sur la question. Ce faisant elle laisse s'instaurer un climat de suspicion alimenté par des arguments pas nécessairement pertinents mais qui peuvent trouver un écho en l'absence de mise au point ferme et précise.

Sur le même sujet :
Pourquoi Apple n'a toujours pas mis à jour Bind
Apple tarde à mettre à jour BIND
Le jour où le Net s'écroulera

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Encore un problème technique sur l’offre B&You Pure fibre : les 8 Gbit/s normalement de retour

29/04/2025 à 21:00

• 8


IBAN, nom, adresse, sites de plus en plus crédibles : méfiez-vous du phishing

29/04/2025 à 19:30

• 26


Orange TV sur Apple TV : l’opérateur élargit l’accès gratuit à son service… un peu trop

29/04/2025 à 18:39

• 20


Amazon n'affichera pas sur son site le coût des droits de douane de l'administration Trump 🆕

29/04/2025 à 16:54

• 5


Les Mac Pro Intel, des boîtes aux lettres majuscules

29/04/2025 à 15:15

• 23


Les rayons américains d'informatique pourraient être vides d'ici deux mois prévient Pegatron

29/04/2025 à 15:02

• 17


Backup To Go 2 facilite les petites sauvegardes sur les clés USB

29/04/2025 à 14:40

• 5


ChatGPT va devenir un véritable assistant de shopping

29/04/2025 à 10:24

• 36


WhatsApp prépare le chat audio et vidéo dans sa version web

29/04/2025 à 10:02

• 5


Promo : un NAS UGREEN à quatre baies avec Ethernet 10G à 565 € au lieu de 700

29/04/2025 à 08:17

• 31


Une quatrième bêta pour iOS et iPadOS 18.5

29/04/2025 à 06:20

• 18


MacBook Air M4 : la chute des prix se poursuit sur ce nouvel incontournable

28/04/2025 à 23:10

• 37


Safari : l’extension Tabstract permet de facilement retrouver un groupe d’onglets

28/04/2025 à 21:00

• 5


Les apps Electron méritent-elles encore leur mauvaise réputation ?

28/04/2025 à 20:30

• 13


macOS 15.5 passe en bêta 4

28/04/2025 à 19:08

• 3


PowerPhotos 3 toujours plus puissant pour gérer les bibliothèques de Photos

28/04/2025 à 15:29

• 3