Pour la première fois, le 22 décembre 2014, Apple a envoyé automatiquement un correctif de sécurité destiné à corriger des failles de sécurité qualifiées de « critiques » dans le protocole réseau NTP du système d’exploitation OS X. La firme de Cupertino a publié automatiquement et sur sa page de support une mise à jour pour Mountain Lion (OS X 10.8), Mavericks (OS X 10.9) et Yosemite (OS X 10.10).
Dans ces différentes versions de l’OS, le protocole NTP est activé par défaut pour maintenir l’horloge de l’ordinateur à l’heure.
Ces failles, qui pouvaient permettre la prise de contrôle des Mac à distance, avaient été rendues publiques le 19 décembre par le département américain de la Sécurité intérieure et le Software Engineering Institute de l’université Carnegie Mellon.
Si le programme de push de ces patchs existe depuis deux ans, il n’avait encore jamais été utilisé. Les correctifs de sécurité devaient être installés par les utilisateurs. « Cette mise à jour est transparente », a indiqué Bill Evans, porte-parole d’Apple, à l’agence de presse Reuters. Elle ne pèse que 2 Mo et « ne nécessite même pas de redémarrage ».
A lire aussi :
Apple minimise l’attaque des clones applicatifs sur iOS, paru le 14/11/2014
Sécurité : une faille « sérieuse » découverte dans Mac OS X Yosemite, paru le 3/11/2014
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
