Apple s'est encore fait épingler concernant une faille touchant uniquement Leopard. Il s'agit de la même faille qui permettait de jailbreaker un iPhone à l'aide d'un "bête" fichier PDF. (lire : JailbreakMe : Apple indique qu'elle enquête).
La firme de Cupertino s'était engagée auprès de CoreLabs Research la société à l'origine de cette découverte, à sortir un correctif avant la mi-octobre, puis dans un deuxième temps au plus tard le 3 novembre. Après avoir raté ces deux dates butoir, CoreLabs Research a cru bon d'alerter le grand public.
Concrètement, l'affichage ou le téléchargement d'un document PDF contenant une police intégrée conçue de manière malveillante peut entraîner l’exécution arbitraire de code. Lors du concours CanSecWest, le chercheur en sécurité Charlie Miller avait réussi à prendre le contrôle d'un Mac sous Snow Leopard en exploitant une faille assez proche. Pour s'emparer du contrôle du Mac, il avait créé une page web qui faisait appel à une police - malicieuse - pour s'assurer du rendu de celle-ci (lire : Concours CanSecWest : l'iPhone et le Mac ont été piratés). Apple avait corrigé cette faille en avril dernier.
Habituellement, à chaque révision mineure de Snow Leopard, Apple propose une mise à jour de sécurité pour Leopard. La sortie tardive de ce correctif qui est finalisé, pourrait tout simplement être dû à Mac OS X 10.6.5 dont la gestation serait plus longue qu'espérée.
La firme de Cupertino s'était engagée auprès de CoreLabs Research la société à l'origine de cette découverte, à sortir un correctif avant la mi-octobre, puis dans un deuxième temps au plus tard le 3 novembre. Après avoir raté ces deux dates butoir, CoreLabs Research a cru bon d'alerter le grand public.
Concrètement, l'affichage ou le téléchargement d'un document PDF contenant une police intégrée conçue de manière malveillante peut entraîner l’exécution arbitraire de code. Lors du concours CanSecWest, le chercheur en sécurité Charlie Miller avait réussi à prendre le contrôle d'un Mac sous Snow Leopard en exploitant une faille assez proche. Pour s'emparer du contrôle du Mac, il avait créé une page web qui faisait appel à une police - malicieuse - pour s'assurer du rendu de celle-ci (lire : Concours CanSecWest : l'iPhone et le Mac ont été piratés). Apple avait corrigé cette faille en avril dernier.
Habituellement, à chaque révision mineure de Snow Leopard, Apple propose une mise à jour de sécurité pour Leopard. La sortie tardive de ce correctif qui est finalisé, pourrait tout simplement être dû à Mac OS X 10.6.5 dont la gestation serait plus longue qu'espérée.
