La dernière mise à jour de Mac OS revêt un caractère quelque peu inhabituel. Parmi les correctifs figurant dans le dernier bulletin de sécurité d'Apple figure celui concernant une mégafaille Internet. Cette vulnérabilité,
qui touche le protocole DNS, défraie la chronique depuis sa
révélation publique, au début du mois de juillet. Elle permettrait à des pirates de rediriger à leur insu les internautes vers
des sites piégés.L'importance de la faille avait conduit l'industrie informatique à réagir à l'unisson en publiant des correctifs au mois de juillet. Sauf Apple, qui a comblé son retard le 31 juillet avec la publication du
bulletin de sécurité ' Update 2008-005 '. Celui-ci est disponible sur le service de mises à jour du constructeur (et sur sa
page dédiée au téléchargement) et s'adresse aux versions Mac OS X Server (10.4 et 10.5) et Mac OS X 10.4.11 et 10.5.4.
Risque minime
Pour sa part, Microsoft avait réagi dès le début du mois de juillet en fournissant à ses clients l'ensemble des patchs pour ses différents systèmes d'exploitation (à l'exception de Vista, qui n'est pas
touché).Dans la
notice explicative accompagnant son bulletin, Apple explique que le serveur BIND intégré à Mac OS est vulnérable à la faille du protocole DNS. Mais il ajoute que ce serveur
n'est pas activé par défaut dans le système d'exploitation. La mise à jour n'en est pas moins conseillée. Elle comprend un lot de onze correctifs supplémentaires touchant là encore à la sécurité.
