Apple vient de publier 77 patchs de sécurité, corrigeant ainsi des failles pour Mac OS X, iOS, Safari, Quicktime et iTunes pour Windows.
La firme comble les brèches
La marque à la pomme vient de faire quelque chose d’inédit, publier 77 patchs de sécurité afin de mettre à jour ses principaux logiciels. Suite à deux types d’attaques de grande envergure sur l’EFI Boot Rom des ordinateurs Mac, c’est-à-dire la mémoire morte dont le rôle est de lancer le système d’exploitation OS X. Le premier type d’attaque, appelé « Thunderstrike » avait permis aux hackers de remplacer totalement l’EFI d’un Mac afin de prendre le contrôle total de l’ordinateur tant qu’il possédait un port Thunderbolt. Un problème clairement gênant, et pour Apple, et pour les utilisateurs de Mac. Le second, dont le nom est « Rowhammer », consiste à utiliser une faille présente dans certaines barrettes de mémoire DDR3 RAM qui provoque des fuites électromagnétiques. A terme, on peut utiliser ce bug afin d’accéder au système et ainsi prendre le contrôle de la machine.
77 failles corrigées
Apple a également mis à jour la gestion des certificats SSL dans Mac OS X et iOS. Google avait découvert, en mars dernier, que de faux certificats circulaient pour l’agence numérique chinoise CNNIC, provoquant ainsi une interception de trafic. La firme américaine avait alors pris la décision de supprimer, purement et simplement, le CNNIC de sa liste des autorités de certification. Apple a donc réagi à ça en emboîtant le pas, c’est-à-dire en retirant tous les certificats CNNIC émit après cette histoire avec Google.
Apple, en publiant ces 77 patchs, a permis également de combler un bug qui permettait de faire des campagnes de phishing, une technique utilisée par des fraudeurs pour obtenir des renseignements privés, sur l’application Mail ou iCloud par exemple.
Au final, 45 failles ont été corrigées dans Mac OS X, 24 dans iOS, 4 dans Safari, deux dans l’EFI Boot ROM, une dans Quicktime pour Windows et une dans iTunes pour Windows. Un véritable ménage effectué par Apple.
