Apple envoie pour la première fois un patch de sécurité automatique sur Mac OS X
Une faille critique a poussé Apple à utiliser pour la première fois son programme de mise à jour automatique. Jusqu'à maintenant, il fallait une intervention de l'utilisateur pour sécuriser un ordinateur.
Pour la première fois, le 22 décembre 2014, Apple a envoyé automatiquement un correctif de sécurité destiné à corriger des failles de sécurité qualifiées de « critiques » dans le protocole réseau NTP du système d’exploitation OS X. La firme de Cupertino a publié automatiquement et sur sa page de support une mise à jour pour Mountain Lion (OS X 10.8), Mavericks (OS X 10.9) et Yosemite (OS X 10.10).
Dans ces différentes versions de l’OS, le protocole NTP est activé par défaut pour maintenir l’horloge de l’ordinateur à l’heure.
Ces failles, qui pouvaient permettre la prise de contrôle des Mac à distance, avaient été rendues publiques le 19 décembre par le département américain de la Sécurité intérieure et le Software Engineering Institute de l’université Carnegie Mellon.
Si le programme de push de ces patchs existe depuis deux ans, il n’avait encore jamais été utilisé. Les correctifs de sécurité devaient être installés par les utilisateurs. « Cette mise à jour est transparente », a indiqué Bill Evans, porte-parole d’Apple, à l’agence de presse Reuters. Elle ne pèse que 2 Mo et « ne nécessite même pas de redémarrage ».
A lire aussi :
Apple minimise l’attaque des clones applicatifs sur iOS, paru le 14/11/2014
Sécurité : une faille « sérieuse » découverte dans Mac OS X Yosemite, paru le 3/11/2014
