Mise à jour Mac critique contre un drive-by malware
Apple a ajouté à sa mise à jour récente iOS 10.2, une série de mise à jour Mac, amenant la version actuelle du système d’exploitation pour portable et PC de bureau vers la version 10.12.2.
Cette mise à jour sécurité comprend la résolution de nombreux bugs critiques, concernant notamment des failles de sécurité au sein du système de composants provenant d’Apache
, le serveur web qui est intégré sur chaque MacBook, dans le syslog
, un protocole qui collecte les messages, les erreurs et les alertes, au niveau de l’ensemble du système.
Ironiquement, le bug dans syslog
aurait pu permettre à des intrus d’acquérir les droits de super-utilisateur, qui autorise souvent à intervenir au niveau du système log en profondeur, et qui permet de dissimuler toute trace de cyberattaques.
Le navigateur Safari d’Apple a également reçu une mise à jour sécurité vers la version 10.0.2, résolvant ainsi plusieurs vulnérabilités qui auraient pu être exploitées par des pages web piégées, afin d’installer des malwares, et ce sans alerte préalable
Il est intéressant de souligner qu’Apple a ajouté, à sa notification de mise à jour sécurité, un bulletin offrant des informations additionnelles au sujet de sa récente mise à jour iOS 10.2.
Nous avons expliqué, très récemment au sujet de cette mise à jour iOS 10.2, qu’elle était une mise à jour critique à installer sans attendre, du fait de la résolution d’un certain nombre de bugs concernant l’écran de verrouillage. Il apparaît à présent que de nombreux autres bugs critiques ont également été résolus, mais pas au niveau de la mise à jour iOS 10.2 initiale.
Quoi faire ?
Rendez-vous sur Réglages
| Général
| Mis à jour logiciels
sur votre iDevice.
Utilisez Apple
| A propos de ce Mac
| Mise à jour de logiciels
pour votre Mac.
Follow @ SophosFrance //platform.twitter.com/widgets.js
Partagez Mise à jour sécurité Apple critique, y compris contre un drive-by malware : http://wp.me/p2YJS1-36T
Billet inspiré de Macs get critical updates, including patches against drive-by malware, par Paul Ducklin, Sophos NakedSecurity.