Mise à jour iTunes 11.2.1 : faille au niveau des droits d’accès

Avez-vous récemment téléchargé la mise à jour iTunes 11.2 pour votre Mac ?

Si c’est le cas, vous pouvez tout simplement refaire l’opération depuis le début !

Il semblerait qu’il y ait une boulette assez sérieuse, au niveau des droits d’accès, dans la mise à jour iTunes 11.2, forçant ainsi Apple à sortir en urgence une version iTunes 11.2.1 pour OS X en 2 jours !

D’après le bulletin de sécurité d’Apple :

Après chaque redémarrage, les droits d’accès des répertoires /users et /users/shared étaient paramétrés “world-writable”, autorisant ainsi des modifications au sein de ces derniers.

Est-ce une faille sérieuse ?

Pour beaucoup d’utilisateurs pas vraiment.

Si vous avez seulement un compte utilisateur sur votre Mac, et que vous n’autorisez l’accès à personne d’autre, vous êtes et restez le seul à modifier vos propres fichiers de toute façon !

En revanche, si vous avez un Mac avec plusieurs utilisateurs différents, cela signifie que n’importe quel utilisateur peut modifier les fichiers de tout le monde. Cela rappelle la bonne vieille époque du DOS !

En réalité, cela n’est pas censé être autorisé.

Le point négatif avec ce bug est qu’il devrait plutôt apparaître dans les phases de test uniquement !

Le point positif, s’il devait y en avoir un, est qu’Apple a réagi très rapidement.

En comparaison, en 2013 Apple avait hésité pendant plus de 6 mois, avant de résoudre un sérieux problème de sécurité des niveaux d’autorisation dans sudo, un outil utilisé dans l’administration système pour permettre des commandes individuelles en mode super-utilisateur.

Cette dernière mise à jour à montré que Cupertino, peut être très réactif pour résoudre des problèmes de sécurité quand ils le veulent. Espérons donc que ce type de réactivité deviendra une habitude à l’avenir.

Cependant, les lecteurs avertis auront remarqué que cette mise à jour iTunes s’applique aux 4 versions les plus récentes d’OS X, plus précisément les versions :

A de nombreuses reprises, nous avons suggéré de considérer Snow Leopard comme officieusement abandonnée, car elle ne recevait plus de mises à jour sécurité depuis la sortie de la version 10.9.

Bien que l’OS 10.6 soit couvert dans ce cas, nous maintenons tout de même notre position. En effet, bien que ce soit une mise à jour sécurité, cela n’est pas vraiment une mise à jour pour les composants de l’OS à proprement parlé, mais juste pour l’une des nombreuses applications que le compose.

Pour conclure : si vous avez déjà installer la mise à jour iTunes 11.2, et que vous avez un Mac avec plus d’un compte utilisateur, considérer cette mise à jour comme primordiale et installer la sur le champ !!

[vc_row][vc_column width=”1/1″][vc_message color=”alert-info”]

Note: ce bug et les mises à jour associées concernent iTunes sur OS X, iTunes sous Windows n’est pas concerné.

[/vc_message][/vc_column][/vc_row]

Billet inspiré de : “Apple rushes out iTunes 11.2.1 – fixes giant permissions hole” par Paul Ducklin de Naked Security.

Partagez “Mise à jour iTunes 11.2.1 : sérieuse faille au niveau des droits d’accès” avec http://bit.ly/1gmiOVr