Passer au contenu

Apple publie 77 patchs de sécurité et corrige la faille qui détruisait votre Mac

Bonne nouvelle : la firme corrige entre autres les failles spectaculaires liées à l’EFI Boot ROM, qui permettait à une personne malintentionnée de plomber un ordinateur Mac de manière permanente.

Si vous utilisez des produits Apple, réservez-vous un petit laps de temps avant de partir en vacances. Le constructeur vient en effet de publier des mises à jour de ses principaux logiciels avec à la clé… 77 patchs de sécurité ! Du jamais vu.

Parmi les correctifs, deux concernent l’EFI Boot ROM des ordinateurs Mac, cette mémoire morte qui se charge de lancer le système d’exploitation OS X. Ils font suite à deux types attaques spectaculaires découvertes récemment. Le premier permet de modifier l’EFI Boot ROM pour ensuite prendre le contrôle total de la machine, et cela de manière durable. En décembre, Trammel Hudson avait présenté l’attaque « Thunderstrike ». En juin, Pedro Vilaca avait révélé une variante (baptisée ultérieurement « Prince Harming’s kiss of death »). Le deuxième type d’attaque est appelé Rowhammer. Un bug dans certaines barrettes de mémoire DDR3 RAM génère des fuites électromagnétiques permettant, le cas échéant, de prendre le contrôle de la machine   

Apple a également mis à jour la gestion des certificats SSL dans Mac OS X et iOS. En effet, Google avait découvert en mars dernier que l’agence numérique chinoise CNNIC avait diffusé de faux certificats pour son domaine, créant ainsi un risque d’interception de trafic. La firme avait réagi de manière radicale en supprimant le CNNIC de sa liste des autorités de certification. Apple vient maintenant de réagir à son tour en révoquant tous les certificats CNNIC émis après ce malheureux incident.

La firme californienne a également comblé une faille qui permettait de façonner des campagnes de phishing sur l’application Mail et de voler, potentiellement, des millions d’identifiants iCloud. Au total, les récentes mises à jour d’Apple corrigent 45 failles dans Mac OS X, 24 failles dans iOS, 4 dans Safari, deux dans l’EFI Boot ROM, une dans Quicktime pour Windows et une dans iTunes pour Windows.

Lire aussi:
Mauvaise nouvelle, Mac OS X est lui aussi un paradis pour les malwares, le 24/04/2015

Source :
Page des mises à jour de sécurité d’Apple

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Gilbert Kallenborn
Les dernières actualités
Elon Musk Cybertruck
Tesla rappelle les 4 000 Cybertruck en circulation pour un problème d’accélération accidentelle
Dacia Jogger Test Pack Sleep 028
Un Duster deux fois plus cher : la fin du low cost chez Dacia ?
Dyson V15 Detect Absolute
Dyson V15 Detect Absolute : Cdiscount détruit le prix du balai aspirateur
Bon Plan NordVPN
Exclu VPN : cette promo NordVPN va vous laisser sans voix
Bitcoin Mise Jour Halving
Le Bitcoin s’apprête à changer : tout savoir sur le halving, la 4e mise à jour de la crypto
site porno france
Pornhub, Stripchat et Xvideos devront bien se conformer aux règles européennes du DSA
Meilleures Alternatives à Google One Vpn
Google One va perdre son VPN : quelles sont les meilleures alternatives ?
Calculatrice Macos15
Gros chamboulements en vue pour l’app Calculatrice du Mac
Top téléchargements