OS X 10.7.4 arrive avec plusieurs corrections de failles de sécurité. La plus récente est celle constatée il y a quelques jours avec FileVault et le stockage en clair de son mot de passe dans certaines circonstances (lire Un bug de sécurité dans FileVault sur Lion).La fiche technique d'Apple qui dresse la liste des problèmes corrigés précise que celui-ci se situait au niveau du kernel.
An issue in the kernel's handling of the sleep image used for hibernation left some data unencrypted on disk even when FileVault was enabled. This issue is addressed through improved handling of the sleep image, and by overwriting the existing sleep image when updating to OS X v10.7.4. This issue does not affect systems prior to OS X Lion.
Un autre bug effacé est mentionné au niveau de la fenêtre de login et Apple précise qu'il peut être nécessaire de supprimer manuellement certains fichiers contenant des informations sensibles, même après l'application de la mise à jour. D'autres failles étaient présentes dans QuickTime, X11, Time Machine, Samba, Ruby, PHP, le Bluetooth et diverses librairies système d'Apple. Safari 5.1.7 a aussi ses correctifs de sécurité portant sur le moteur WebKit, en plus du cas de Flash.
Sur le même sujet :
- Safari 5.1.7 désactive les anciennes versions de Flash
