La découverte d’une faille critique a amené Apple à publier la première mise à jour automatique de son histoire.
Vendredi dernier, deux chercheurs en sécurité de Google ont fait une découverte qui a fait l’objet d’un bulletin d’alerte sur le site Internet du département de la Sécurité intérieure des États-Unis (Department of Homeland Security), dans la section de l’équipe d’intervention d’urgence des systèmes de contrôle industriel.
C’est que la faille permet potentiellement de prendre le contrôle d’innombrables systèmes UNIX exploitant NTP, le protocole ouvert et standard de synchronisation du temps.
Apple a ainsi publié hier soir une mise à jour qualifiée de critique pour OS X 10.8 Mountain Lion, 10.9 Mavericks et 10.10 Yosemite. NTP y est activé par défaut pour maintenir à l’heure l’horloge de l’ordinateur.
Le correctif est proposé au travers de l’onglet Mises à jour du Mac App Store, comme d’habitude, mais pour la première fois de l’histoire d’Apple, il s’installe automatiquement après un certain délai.
Il ne pèse que 2 Mo et ne demande pas de redémarrage.
La nouvelle version 4.8 de NTP n’est pas encore proposée par certaines des distributions Linux les plus populaires (telles que Debian, y compris la branche Jessie), mais le service dispose généralement de son propre compte utilisateur, ce qui réduit quasi à néant les risques.
Windows intègre quant à lui une mise en œuvre propriétaire, et n’est probablement pas affecté.
Romain Heuillard_Clubic-pro
Introduction à Python : les bases de la programmation en Python Python est un langage…
Comment utiliser Python pour l'analyse de données et la science des données Python est l'un…
Les bases du langage HTML pour les débutants en développement web Le langage HTML (Hypertext…
Comment concevoir et développer un site web performant ? Si vous souhaitez créer un site…
Le développement web est un domaine en constante évolution, où il est crucial de suivre…
Les bases du développement web : tutoriel sur HTML, CSS et JavaScript Le développement web…
