Apple envoie pour la première fois un patch de sécurité automatique sur Mac OS X

23/12/2014 à 16h41 Mis à jour le 23/12/2014 à 16h41

La mise à jour est transparente assure Apple. - La mise à jour est transparente assure Apple.

Une faille critique a poussé Apple à utiliser pour la première fois son programme de mise à jour automatique. Jusqu'à maintenant, il fallait une intervention de l'utilisateur pour sécuriser un ordinateur.

Pour la première fois, le 22 décembre 2014, Apple a envoyé automatiquement un correctif de sécurité destiné à corriger des failles de sécurité qualifiées de « critiques » dans le protocole réseau NTP du système d’exploitation OS X. La firme de Cupertino a publié automatiquement et sur sa page de support une mise à jour pour Mountain Lion (OS X 10.8), Mavericks (OS X 10.9) et Yosemite (OS X 10.10).

Dans ces différentes versions de l’OS, le protocole NTP est activé par défaut pour maintenir l’horloge de l’ordinateur à l’heure.

Ces failles, qui pouvaient permettre la prise de contrôle des Mac à distance, avaient été rendues publiques le 19 décembre par le département américain de la Sécurité intérieure et le Software Engineering Institute de l’université Carnegie Mellon.

Si le programme de push de ces patchs existe depuis deux ans, il n’avait encore jamais été utilisé. Les correctifs de sécurité devaient être installés par les utilisateurs. « Cette mise à jour est transparente », a indiqué Bill Evans, porte-parole d’Apple, à l’agence de presse Reuters. Elle ne pèse que 2 Mo et « ne nécessite même pas de redémarrage ».

A lire aussi :
Apple minimise l’attaque des clones applicatifs sur iOS, paru le 14/11/2014
Sécurité : une faille « sérieuse » découverte dans Mac OS X Yosemite, paru le 3/11/2014

Sources : Apple et Reuters

Cécile Bolesse

Votre opinion

3 opinions

JeffNTAA 24/12/2014 à 19h05

En fait, 2 jour après cette MàJ automatique, mon systèmes est toujours sous la version 10.10.1 avec une dernière installation datée du 16/12. Comment sait-on que cette modification a bien été effectuée??
Fakrys 24/12/2014 à 13h43

ce qui signifie donc que ça serait peut être la première faille sérieuse chez Apple?!
qui ne dépend pas d'une application tiers, qui ne passe pas par autre chose qui filtre et sécurise?!

parce que jusqu'ici, pour exploiter les failles il fallait un nombre de conditions assez considérable!

qu'est ce qui a fait qu'Apple s'est senti obligé de faire ça pour la première fois? c'est ça qui serait intéressant de comprendre!
LemimiT 24/12/2014 à 08h56

Pas de trace de cette mise à jour chez Apple !!!????
Vérifiez vos sources, qui plus est reprisent à la cantonade SVP.