Une nouvelle faille 'très critique' chez Apple
C'est la seconde fois ce mois de mai qu'Apple lance un avertissement sur une vulnérabilité de son système d'exploitation OS X. Longtemps argument majeur de la firme à la pomme face au Windows de Microsoft, la relative immunité des systèmes d'Apple est battue en brèche depuis quelques semaines, alors que le rythme d'annonces de failles de sécurité à rejoint celui de Microsoft.
Apple a publié ce vendredi 21 mai un avertissement sur une « vulnérabilité théorique« : elle concerne une application d'aide qui accompagne la navigation Web et qui rendrait les postes Macintosh vulnérables face à un code malicieux. La firme de Cupertino n'est pas très explicite sur la menace réelle que représente cette faille ! Mais son étendue, que ce soit pour un risque de prise de contrôle du système ou pour y placer des virus, semble suffisamment important pour que les experts la jugent « très critique« . Au moment où nous écrivons ces lignes, Apple n'a pas encore publié de 'patch' pour corriger la faille, mais plusieurs solutions sont proposées par des experts pour se protéger. La plus simple serait de ne pas visiter des sites non validés (untrusted)? Certes, les systèmes d'exploitation du Macintosh ont longtemps bénéficié d'une réputation de sécurisation supérieure à ceux de Microsoft, mais la version actuelle de l'OS, version X, fait preuve d'une ambiguïté pour le moins sensible ! Basé sur une variante du système Unix, OS X profite de son aîné et fait preuve d'une réelle robustesse. Mais dans le même temps, cette filiation est la porte ouverte aux malversations d'un nombre de « hackers » qui, depuis longtemps, savent manipuler ce système et en contourner certaines protections! La principale leçon à tirer de cette faille majeure révélée par Apple sur OS X, c'est qu'aucun système informatique n'est réellement à l'abri, et que depuis l'apparition du premier virus connu ? sur Apple II, déjà ! ? les systèmes les plus sécurisés peuvent toujours être « cassés »?
Sur le même thème
Voir tous les articles Cybersécurité