Yosemite : une faille cachée dans les nouvelles fonctions de l’OS
Les failles de sécurité et Yosemite, c’est un peu comme l’amour : une femme vous quitte, mais une autre vous fait déjà de l’oeil. A peine Apple a t-il « patché » les failles de sécurité découvertes depuis le lancement de Yosemite que d’autres problèmes surgissent. Une nouvelle fois, c’est le chercheur en sécurité Stefan Esser qui a mis le doigt sur cette nouvelle faille qui heureusement nécessite un accès local à la machine.
Pour ne rien arranger, la faille a été introduite récemment, via les nouvelles fonctions rajoutées par Apple à Yosemite. Le problème se situerait en effet au niveau du dynamic linker d’OS X 10.10, une brique logicielle qui relie entre elles nombre de bibliothèques partagées nécessaires aux applications. Apple a donc rajouté certaines améliorations à son dynamic linker, mais malheureusement il se trouve que ces fonctions sont porteuses d’une grave faille située au niveau du système de journalisation des erreurs. Voilà qui ne manque pas d’ironie…
Grandeur, performance, et…failles de sécurité
Là où le soucis prend une tournure plus désagréable c’est que le problème subsiste dans la bêta actuelle d’OS X 10.10.5, mais plus dans la pré-version d’El Capitan, ce qui signifie qu’Apple a déjà corrigé le soucis…mais pour sa prochaine version d’OS…Une mise à jour de sécurité devrait toutefois arriver pour combler la faille sur la version actuelle de Yosemite.
J’ai l’impression qu’il y a des plus en plus de failles découvertes… Je sais qu’il est impossible de développer un système zéro failles mais je pense qu’il y a du relâchement niveau sécurité qui était au top avant
C’est surtout que les experts en sécurité s’intéresse de plus en plus à OS X vu la place qu’il prend par rapport il y a 10 ans
D’accord avec toi, mais il faut prendre en compte qu’il y a 10 ans, le pourcentage d’utilisateur d’OS X était vraiment très faible part rapport à aujourd’hui.
Du coup, les « hackeurs », qui s’étaient détournés d’OS X car le gain potentiel était trop faible, s’y intéressent de plus en plus.
Sans compter sur le « coup de pub » qui bénéficie à ces « hackeurs » car, trouver une faille sur un système réputé très sécurisé relève presque de l’exploit.
Oui c’est clair qu’OS X grandit très vite depuis es dernières années et prend beaucoup de place. De plus en rajoutant de plus en plus de fonctions le code s’alourdit et peut donc contenir plus de failles.
On ne site pas les failles de sécurité sur Windows, ou plutôt, on a arrêté de les compter.
+1 LOL
Exactement xD
Moi je dirai surtout on a jamais trouvé autant de faille depuis que Google a lancé sont projet zéro, et pour les consommateurs c’est une très bonne chose ca va nous permettre d’avoir des OS bien plus sécurisés , merci Google et les hackers car sans eux des failles zéro day on en aurai jamais entendu parlé ;)