Si vous utilisez des produits Apple, réservez-vous un petit laps de temps avant de partir en vacances. Le constructeur vient en effet de publier des mises à jour de ses principaux logiciels avec à la clé… 77 patchs de sécurité ! Du jamais vu.
Parmi les correctifs, deux concernent l’EFI Boot ROM des ordinateurs Mac, cette mémoire morte qui se charge de lancer le système d’exploitation OS X. Ils font suite à deux types attaques spectaculaires découvertes récemment. Le premier permet de modifier l’EFI Boot ROM pour ensuite prendre le contrôle total de la machine, et cela de manière durable. En décembre, Trammel Hudson avait présenté l’attaque « Thunderstrike ». En juin, Pedro Vilaca avait révélé une variante (baptisée ultérieurement « Prince Harming’s kiss of death »). Le deuxième type d’attaque est appelé Rowhammer. Un bug dans certaines barrettes de mémoire DDR3 RAM génère des fuites électromagnétiques permettant, le cas échéant, de prendre le contrôle de la machine
Apple a également mis à jour la gestion des certificats SSL dans Mac OS X et iOS. En effet, Google avait découvert en mars dernier que l’agence numérique chinoise CNNIC avait diffusé de faux certificats pour son domaine, créant ainsi un risque d’interception de trafic. La firme avait réagi de manière radicale en supprimant le CNNIC de sa liste des autorités de certification. Apple vient maintenant de réagir à son tour en révoquant tous les certificats CNNIC émis après ce malheureux incident.
La firme californienne a également comblé une faille qui permettait de façonner des campagnes de phishing sur l’application Mail et de voler, potentiellement, des millions d’identifiants iCloud. Au total, les récentes mises à jour d’Apple corrigent 45 failles dans Mac OS X, 24 failles dans iOS, 4 dans Safari, deux dans l’EFI Boot ROM, une dans Quicktime pour Windows et une dans iTunes pour Windows.
Lire aussi:
Mauvaise nouvelle, Mac OS X est lui aussi un paradis pour les malwares, le 24/04/2015
Source :
Page des mises à jour de sécurité d’Apple
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.