Les failles de sécurité et Yosemite, c’est un peu comme l’amour : une femme vous quitte, mais une autre vous fait déjà de l’oeil. A peine Apple a t-il « patché » les failles de sécurité découvertes depuis le lancement de Yosemite que d’autres problèmes surgissent. Une nouvelle fois, c’est le chercheur en sécurité Stefan Esser qui a mis le doigt sur cette nouvelle faille qui heureusement nécessite un accès local à la machine.

iosobfuscation

Pour ne rien arranger, la faille a été introduite récemment, via les nouvelles fonctions rajoutées par Apple à Yosemite. Le problème se situerait en effet au niveau du dynamic linker d’OS X 10.10, une brique logicielle qui relie entre elles nombre de bibliothèques partagées nécessaires aux applications. Apple a donc rajouté certaines améliorations à son dynamic linker, mais malheureusement il se trouve que ces fonctions sont porteuses d’une grave faille située au niveau du système de journalisation des erreurs. Voilà qui ne manque pas d’ironie…

OS X Yosemite Logo Francais

Grandeur, performance, et…failles de sécurité

Là où le soucis prend une tournure plus désagréable c’est que le problème subsiste dans la bêta actuelle d’OS X 10.10.5, mais plus dans la pré-version d’El Capitan, ce qui signifie qu’Apple a déjà corrigé le soucis…mais pour sa prochaine version d’OS…Une mise à jour de sécurité devrait toutefois arriver pour combler la faille sur la version actuelle de Yosemite.