iOS, Mac OS X, WatchOS : le Patch Tuesday made in Apple
Publié par Jacques Cheminat le | Mis à jour le
Apple a publié plusieurs mises à jour de ses logiciels : Mac OS X, iOS, WatchOS, etc pour combler des brèches de sécurité.
Après Microsoft qui a publié un Patch Tuesday bien fourni en correctifs critiques, c'est au tour d'Apple de mener un grande vague de mises à jour de sécurité sur plusieurs produits. Les OS de la firme de Cupertino sont bien évidement aux premières loges.
Différentes versions de Mac OS X sont concernées : OS X El Capitan 10.11.2, OS X Yosemite 10.10.5, et Mavericks 10.9.5. Au total, la Security Update 2015-008 corrige 54 vulnérabilités dans des services et des composants tel qu'App Sandbox, Bluetooth, Compression, Configuration Profiles, CoreGraphics, CoreMedia Playback, EFI, File Bookmark, Hypervisor, ImageIO, Intel Graphics Driver, IOAcceleratorFamily, IOHIDFamily, IOKit SCSI, Kernel, Keychain Access, OpenGL, Sandbox, Security, etc. A noter que la moitié des failles découvertes sont critiques, car elles peuvent permettre à des pirates d'exécuter du code arbitraire à distance.
iOS, Xcode, WatchOS et tvOS
iOS n'est pas épargné avec pas moins de 50 brèches corrigées dans la version 9.2 de l'OS mobile. Une dizaine de ces failles concerne le moteur de rendu, WebKit Web. Toujours dans les OS, celui de l'Apple Watch a droit lui aussi à son toilettage sécuritaire de Noël avec 30 trous réparés. Pour tvOS, ce ne sont pas moins de 45 vulnérabilités pansées. Enfin, Apple n'oublie pas les développeurs et apporte des corrections à Xcode avec la version 7.2.
L'ensemble des failles a été découverte par les équipes de sécurité d'Apple, mais aussi par celle de Project Zero de Google, Yahoo, ainsi que les éditeurs comme Palo Alto Networks, Trend Micro et Qihoo.
A lire aussi :
Les experts de la sécurité se penchent sur la Watch d'Apple
Comment la CIA a mené campagne pour casser la sécurité d'Apple
Comment la CIA a mené campagne pour casser la sécurité d'Apple