Ouvrir le menu principal

MacGeneration

Recherche

Faille dyld : Apple livrera un correctif avec OS X 10.10.5

Mickaël Bazoge

mercredi 05 août 2015 à 15:45 • 16

macOS

Le Guardian a eu vent de la volonté d’Apple de s’atteler à la sécurité d’OS X. Le constructeur va intégrer à la version finale d’OS X 10.10.5 un correctif pour boucher la faille dyld repérée fin juillet par le chercheur en sécurité Stefan Esser, et qui est déjà exploitée pour installer des adwares à l’insu de l’utilisateur (lire : Faille dyld : pas besoin de mot de passe pour installer des malwares).

La vulnérabilité n’existe pas dans OS X El Capitan, signe que les ingénieurs d’Apple la connaissaient, sans la corriger sous Yosemite. Au vu de la publicité faite autour de ce problème, il devenait effectivement urgent d’apporter une réponse rapide et ne pas attendre cet automne la version finale d’OS X 10.11. On ignore si les versions précédentes de Yosemite (la 10.10.4, notamment) aura droit à cette mise à jour de sécurité.

Quant à la faille Thunderstrike 2 qui fait les choux gras de la presse à sensation ces derniers jours, elle est déjà patchée en partie. Le chercheur Rich Mogull nous a en effet indiqué hier qu’OS X 10.10.4 « cassait le vecteur d'infection par le web », il précise même au quotidien anglais que « presque tout le monde peut ignorer complètement Thunderstrike 2 ».

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Guillaume Gete organise un séminaire de deux jours à Paris pour les gestionnaires de parcs Apple

08:17

• 3


Synchronisez et sécurisez vos appareils Apple avec QNAP (Qsync & MyQNAPcloud Storage)📍

08:00


iOS 18.4 : Google Maps peut remplacer Plans comme app par défaut

07:28

• 30


L’app santé dopée à l’IA et les prochains produits M5 : la semaine Apple

30/03/2025 à 20:00

• 37


Promos du printemps : quelques réductions sur des SSD externes, jusqu'à 4 To

30/03/2025 à 16:45

• 29


Faux mails : le guide pour sécuriser vos données 📍

30/03/2025 à 11:47


Sauvegarde en ligne : peut-on trouver mieux que Backblaze en 2025 ?

30/03/2025 à 10:00

• 49


Apple et le changement d’heure, une longue liste de ratés

30/03/2025 à 08:58

• 76


Elon Musk se vend X à lui-même, en faisant racheter le réseau par xAI

29/03/2025 à 22:15

• 35


Êtes-vous impatient de tester Apple Intelligence ?

29/03/2025 à 14:15

• 102


Sortie de veille : WWDC 2025, l’édition de tous les risques ?

29/03/2025 à 08:00

• 18


Pourquoi la France est-elle privée d’AI Overviews par Google ?

28/03/2025 à 21:15

• 55


Quand la reconnaissance faciale vous interdit l’entrée d’un concert pour un post sur les réseaux sociaux

28/03/2025 à 20:30

• 101


Apple, Meta : l’Union Européenne aurait prévu des amendes modestes pour limiter les tensions avec Donald Trump

28/03/2025 à 18:45

• 84


Faites le grand ménage de printemps sur votre Mac avec Mac Washing Machine X9 ! 📍

28/03/2025 à 18:10


Le Mac Studio 2025 est compatible avec le HDMI CEC

28/03/2025 à 17:17

• 8