Hier soir, Apple a publié une mise à jour qui résout un problème critique lié au logiciel fournissant le service NTP (Network Time Protocole) sur OS X. Elle se récupère directement via le Mac App Store, comme c’est le cas pour les autres mises à jour systèmes. Pour celle-ci en particulier, Apple a opéré d’une manière différente.

Mac App Store Icone Yosemite
Certes, elle pouvait être installée manuellement par l’utilisateur. Mais Apple a décidé de la forcer pour ceux qui ne l’ont pas fait ou qui ne sont pas au courant tout simplement. Un porte-parole d’Apple a communiqué la nouvelle à Reuters. C’est une première, jamais Apple n’a installé une mise à jour de son plein gré sur les Mac des utilisateurs.

La faille liée au service NTP avait été découverte en fin de semaine dernière par un ingénieur de l’équipe de sécurité de Google. Plusieurs entreprises, dont Apple, pouvaient être concernées. Ce service permet de régler automatiquement l’heure d’un appareil en se basant sur un serveur Internet. Dans le cas du Mac, un utilisateur pouvait exécuter un code arbitraire afin de prendre le contrôle d’un ordinateur à distance.

Selon Apple, aucun utilisateur n’a été concerné de son côté. Mais la firme a préféré anticiper la catastrophe en installant automatiquement le correctif. Il pèse moins de 2 Mo et ne requiert aucun redémarrage.