Apple corrige les vulnérabilités Java

Apple jure, un peu tard, qu'on ne lui reprendrait plus. La firme à la pomme vient de livrer une mise à jour Java pour Mac OS X afin de corriger plusieurs vulnérabilités de sécurité. Ces dernières datent de 6 mois et font écho au patch pour les univers Windows et Linux.

En décembre dernier, Sun Microsystems avait déjà corrigé une telle vulnérabilité avec Java 6 Update 11 pour ces plates-formes. Voilà désormais chose faite pour les utilisateurs de produits Apple puisque la firme annonce que la faille a été comblée grâce à la publication de Java for Mac OS X 10.5 Update 4.

A la loupe, la mise à jour permet de combler en réalité plusieurs vulnérabilités Java, dont la plus sérieuse permettrait à une applet Java (application fonctionnant dans un environnement d'exécution Java dont le navigateur) non sûre d'obtenir des privilèges élevés. Consulter une page Web contenant une appletJava malveillante conduirait ainsi à l'exécution de code arbitraire avec les privilèges de l'utilisateur courant. Selon la marque à la pomme, ce type de faille reviendrait donc à encourager les tentatives malveillantes.

Apple propose donc deux mises à jour de la tasse à café, à savoir Java pour Mac OS X 10.4, Release 9 et Java pour Mac OS X 10.5 Update 4. Des patchs que certains chercheurs en sécurité recommandaient en démontrant que la faille était clairement inspirée d'un code exploit en circulation sur la Toile.

Toujours est-il que le danger véritable de ce type d'attaque est que la plupart des utilisateurs de Mac ne sont pas équipés en solutions de sécurité. Le risque est donc plus grand de voir se répandre une infection à grande échelle. On pourrait de même voire apparaître des attaques de genre iBotnet, qui sait.