exploiterait faille mac os

Article
Quelques failles dans OS X
Deux nouvelles failles viennent d'être découvertes sur OS X. L'une concerne une vulnérabilité dans le protocole IPv6, permettant à l'exploitant de refuser la connexion. Cette faille n'est pas exclusive à Mac OS X et touche également certaines versions de NeBSD et FreeBSD. La firme de sécurité Secunia relativise toutefois l'importance de cette faille, le protocole n'étant pour l'heure que très peu utilisé. L'autre faille concerne le mot de passe de session qui semble être préservé dans la mémoire après l'ouverture de la session, alors qu'il devrait être effacé (par l'application loginwindow.app qui ouvre le trousseau lorsque le mot de passe est donné ). Cette dernière requiert toutefois une présence physique sur la machine pour pouvoir l'acquérir. Apple a communiqué qu'elle corrigera cette dernière rapidement. Lire la suite
Actualités > Quelques failles dans OS X

Article
7 failles non corrigées dans Mac OS X
Sept failles de sécurité de Mac OS X ont été découvertes par le site Security-protocols.com. Celles-ci concernent notamment les version 10.4.5 et 10.4.6 de l'OS d'Apple. Plus précisemment, ce sont des failles au niveau des fichiers .tiff (3 failles), .zip, .bmp, .gif et au niveau de Safari qui ont été dévoilées. Le site annonce que celle-ci ont déja été communiquées à Apple en début d'année, mais elles n'ont toujours pas été corrigées. Pour obtenir plus de détails sur ces trous de sécurités : Security-Protocols.com Lire la suite
Actualités > 7 failles non corrigées dans Mac OS X

Article
Intego révèle 4 failles sur Mac OS X
La société Intego, éditrice des logiciels de sécurité Intego Virus Barrier et Intego NetBarrier vient de publier un communiqué révélant quatre failles touchant le système d'exploitation Mac OS X. Trois d'entre elles sont directement liées au système d'exploitation d'Apple, alors que la quatrième est due à une mauvaise gestion des URLs de type RTSP par le logiciel QuickTime. La société précise qu'un utilisateur malintentionné pourrait profiter de cette faille afin de provoquer une surcharge dans la mémoire tampon du logiciel. Le descriptif de la faille de QuickTime est disponible ici et celui des trois autre failles ici. Source Lire la suite
Actualités > Intego révèle 4 failles sur Mac OS X

Article
Nouvelle faille de sécurité de Mac OS X
Secunia a révélé aujourd'hui une faille de sécurité touchant le système d'exploitation Mac OS X. Classifiée comme élevée (niveau 4 sur 5), cette faille permetterait à un tiers malveillant de compromettre un système vulnérable en élevant ses niveaux de privilège. La vulnérabilité mise en cause prend sa source dans une erreur dans com.apple.AppleDiskImageController lors du traitement d'images DMG corrompus. Il est donc recommandé de désactiver l'option "Ouvrir automatiquement les fichiers fiables" dans les préférences de son browser en attendant une mise à jour de sécurité venant combler la faille de la part d'Apple. Source Lire la suite
Actualités > Nouvelle faille de sécurité de Mac OS X

Article
Une pseudo faille dans OS X
Les administrateurs du portail HackMac.org ont dévoilé il y a quelques jours une faille de Mac OS X permettant de créer une compte administrateur sur un Mac sans avoir à connaître le mot de passe administrateur. La manipulation ne semble pas trop complexe. Il suffit pour cela de : Redémarrer en mode mono-utilisateur Maintenir Pomme - S pendant le démarrage [...] Lire la suite
Actualités > Une pseudo faille dans OS X

Article
Une faille dans le Trousseau d'OS X et d'iOS met en danger vos mots de passe
Si OS X et iOS étaient plutôt protégés face aux problèmes de sécurité, on peut dire que les choses ont bien changé ces dernières années. C'est encore une fois démontré par une équipe de 6 chercheurs venant de plusieurs universités américaines qui ont publié un rapport dans lequel ils expliquent avoir découvert une séries de failles mettant en danger les mots de passe des utilisateurs. Ces vulnérabilités affectent le Trousseau d'OS X et d'iOS. Les chercheurs auraient réussi à faire valider des malwares par le Mac App Store et ces logiciels vérolés parvenaient sans difficulté à récupérer des mots de passe stockés dans le Trousseau d'Apple. Dénomée XARA (Cross-App Ressource Access Attacks), cette faille affecte de nombreux services et logiciels qui ont été listés par les chercheurs. [...] Lire la suite
Actualités > Une faille dans le Trousseau d'OS X et d'iOS met en danger vos mots de passe

Article
Vers une prolifération des virus Linux?
Selon un certains nombre de spécialistes de la sécurité, il semblerait que le nombre de virus - minime jusqu'à présent - ciblant l'OS Linux risquerait de fortement augmenter dans les prochaines années. Ce seront surtout des virus de type RootKits dirigés contre des serveurs sous Linux qui devraient faire leur apparition. L'éditeur MacAfee a notamment récemment découvert le virus Lupper. Celui ci, affectant les serveurs sous linux, exploite trois failles de l'OS. Il ouvre deux ports sur la machine infectée, permettant potentiellement à un individu de prendre le contrôle à distance de la machine. [...] Lire la suite
Actualités > Vers une prolifération des virus Linux?

Article
OS X eut été vulnérable
Les récentes mises à jour de sécurité et de système rendues disponibles par Apple avaient pour but principalement une amélioration des performances, notamment au niveau des Mac Intels, mais également la correction d'une faille exploitable sous Mac OS X. En effet, il semblerait qu'une faille Zero Day était exploitable sur les machines non patchées. Et fait rare sur notre environnement, le code malicieux permettant de tirer partie de ce trou de sécurité aurait été écrit bien avant la sortie de la mise à jour. Si celui-ci avait été divulgué sur le net, Mac OS X aurait donc été pour la première fois réellement vulnérable à une attaque. La faille, patchée par Dino Dai Zovi, chercheur chez Matasano Security, pour Apple, permettait à un utilisateur connecté à une machine d'élever son niveau de privilège. [...] Lire la suite
Actualités > OS X eut été vulnérable

Article
Un premier virus pour Vista fait son apparition
Un hacker autrichien répondant au nom de Second Part To Hell vient déja de mettre en ligne un virus exploitant certaines faille du nouvel OS de Microsoft : Windows Vista. Plus précisemment, ce virus touche Monad, le système de contrôle par ligne de commande du prochain OS de Microsoft, similaire aux shells Unix tels que BASH. Les risques sont toutefois pour le moment limités car Monad n'est pas implanté par défaut dans Vista. Pcinpact Lire la suite
Actualités > Un premier virus pour Vista fait son apparition

Article
Steve Wozniak peu emballé par Boot Camp
Le co-fondateur d'Apple, Steve Wozniak, a déclaré dans une récente interview qu'il n'appreciait guère le tout nouveau logiciel Boot Camp. Il semble en effet penser que des solutions nécessitant le redémarrage de la machine afin de pouvoir utiliser windows sont plus embêtantes qu'autre chose. Il se trouve plutôt partisant de solutions de virtualisations, permettant d'exploiter deux OS simultanéments, comme le propose la firme Parallels. Les tensions entre Steve Jobs et Steve Wozniak semblent assez fortes en ce moment, notamment après la critique du second de la politique d'Apple en faveur de l'iPod. Ou encore du refus du premier d'écrire la préface de la biographie du second. [...] Lire la suite
Actualités > Steve Wozniak peu emballé par Boot Camp

Article
Une faille au niveau des mots de passe de session de Lion
Une information publiée sur MacFixit (désormais intégré au portail Cnet) détaille une faille de Mac OS X Lion permettant à un utilisateur de modifier le mot de passe de session d'un utilisateur sans avoir besoin de s'identifier auparavant. Ce soucis de sécurité nécessite toutefois un accès physique à la machine cible ainsi que l'accès à l'une des sessions du Mac. Ces deux conditions satisfaites, il suffit alors de rentrer la commande suivante dans le terminal (en remplaçant le terme USERNAME par le nom d'utilisateur de la session ciblée) : dscl localhost -passwd /Search/Users/USERNAME Le terminal va alors demander un nouveau mot de passe de session, sans demander la confirmation de celui actuellement utilisé. Lire la suite
Actualités > Une faille au niveau des mots de passe de session de Lion

Article
[MAJ] Première faille dans FireFox 1.5
Une première faille de sécurité affectant la version 1.5 du logiciel FireFox a été découverte par les experts de chez Packetstorm Security. Celle ci ne semble affecter que la version Windows du logiciel. Voici quelques détails concernant cette première alerte de sécurité : FireFox stocke dans un fichier nommé Histoy.dat l'historique des URL visitées par l'utilisateur. Afin d'exploiter la faille, il suffit simplement d'exécuter un JavaScript écrivant une très longue URL dans ce fichier depuis une page web. Lors du lancement suivant, la mémoire tampon du navigateur sera saturée, le logiciel ne se lancera pas. [...] Lire la suite
Actualités > [MAJ] Première faille dans FireFox 1.5

Article
Microsoft WGA piraté
Si vous ne vous en souvenez pas, voici un petit rappel : il y a quelques temps, afin de lutter contre le piratage de son système d'exploitation (entendez par la les copies illégales de Windows distribuées sur les réseaux P2P) Microsoft avait mis en place un système d'authentification de la clée CD, nommé WGA, pour pouvoir accéder aux mise à jours de windows. Ce système étant annoncé infaillible. Et bien malheureusement pour Mr Gates, il ne l'est plus. En effet, un chercheur Indien du nom de Debasis Mohanty a réussi à exploiter une faille afin de pouvoir accéder aux mises à jour. Il a en fait détourné le système d'authentification WGA pour obtenir une clée valide. [...] Lire la suite
Actualités > Microsoft WGA piraté

Article
Sophos recommande d'acheter un Mac
Sophos est l'un des acteurs les plus actifs sur le marché de la sécurité informatique. Nombre de découvertes de virus ou de recommandations de sécurité émanent de cette société. Dans son dernier rapport, l'entreprise ne prend pas de gants et recommande tout bonnement aux particuliers de se tourner vers Apple pour échapper à la propagation des nombreux virus. Sophos base son analyse sur le fait que la plupart des hackers malveillants ne se concentrent qu'exclusivement sur les failles de l'OS Windows de Microsoft. La plateforme Mac étant quasiment dépourvue de tout virus informatique. [...] Lire la suite
Actualités > Sophos recommande d'acheter un Mac

Article
Une faille de sécurité découverte dans les applications mises à jour avec Sparkle
Cette faille importante n'est pas liée à l'OS d'Apple mais à une application du nom de Sparkle. Sparkle est un framework, cette application permet aux développeurs de mettre plus facilement à disposition des utilisateurs, les mises à jour de leurs applications. Des applications très populaires comme Evernote, Camstasia, Torrent et VLC sont touchées. O se situe donc cette faille ? Le code diffusé entre Sparkle et une application comme Camstasia peut être intercepté pour qu'on y injecte un code malveillant susceptible de mettre en péril les Mac. [...] Lire la suite
Actualités > Une faille de sécurité découverte dans les applications mises à jour avec Sparkle

Article
OS X et iOS : des systèmes pas si sécurisés que ça ?
On entend toujours dire qu'OS X et iOS sont des systèmes très sécurisés et qu'ils offrent de meilleures protections natives contre les virus et les malwares. Et si c'était faux ? C'est en tout cas ce qu'annonce le site CVE details, spécialisé dans le recensement des failles de sécurité des systèmes d'exploitation mais aussi des logiciels. En effet, sur l'année 2015, ce sont OS X et iOS qui occupent les deux premières marches du podium en ce qui concerne le nombre de vulnérabilités découvertes. Avec 384 failles, c'est OS X qui sort premier suivi juste après d'iOS avec 375 failles. [...] Lire la suite
Actualités > OS X et iOS : des systèmes pas si sécurisés que ça ?

Article
Windows 98 et Millenium : support terminé
Aujourd'hui, Mardi 11 juillet 2006, comme Microsoft l'avait annoncé il y a déjà quelques mois, le support de Windows 98, 98 SE et Millenium n'est plus. Ces versions du système d'exploitation de Microsoft sont donc désormais considérée comme obsolètes par le géant de l'informatique. Initialement, ce support devait déjà prendre fin le 16 Janvier 2004. Mais devant les réactions provoquées par l'annonce à l'époque, la firme avait décidé de repousser cet abandon, la date d'échéance arrivant à terme ce jour. Désormais, les utilisateurs de ces versions ne devront plus s'attendre à l'arrivée de nouveaux patch de sécurité ou amélioratifs, ni espérer pouvoir joindre un conseiller Microsoft en lui demandant de l'aide sur ces OS. [...] Lire la suite
Actualités > Windows 98 et Millenium : support terminé

Article
Mises à jour de sécurité pour Safari 6 et iOS6
Apple a publié hier une note concernant de nouvelles mises à jour de sécurité pour deux de ses produits, iOS 6 et Safari 6. Les deux programmes passent en 6.0.2, corrigeant des failles pouvant compromettre l'intégrité du système. Si la mise à jour d'iOS 6 s'est effectuée automatiquement hier, celle de Safari présente quelques problèmes à l'heure actuelle et refuse de s'installer correctement. Tous les appareils sous iOS 6 ont pu bénéficier de la mise à jour, qui corrige certaines failles qui permettaient de compromettre l'OS et d'exécuter du code, de récupérer les adresses ou d'accéder à Passbook sans identifiant. Ces problèmes ont été corrigés également sous Safari, mais les utilisateurs ne peuvent effectuer l'update automatique, une erreur NSURLErrorDomain survenant durant le processus. [...] Lire la suite
Actualités > Mises à jour de sécurité pour Safari 6 et iOS6

Article
Il est désormais impossible de downgrader vers iOS 10.3.1
Apple a décidé dans la nuit de mardi à mercredi de ne plus signer iOS 10.3.1. En d'autres termes, les utilisateurs qui souhaitaient restaurer ou mettre leur iPhone vers cette version ne peuvent plus le faire. La seule option qu'il leur reste est de passer vers iOS 10.3.2 qui est la dernière version stable du système d'exploitation mobile d'Apple. Il ne faut pas y voir une volonté d'Apple de forcer les utilisateurs à passer obligatoirement sur iOS 10.3.2. Ils peuvent bien évidemment rester sur une version antérieure au système mais Apple refusera toute mise à jour vers iOS 10.3.1. [...] Lire la suite
Actualités > Il est désormais impossible de downgrader vers iOS 10.3.1

Article
Une faille Zero Day exploitée dans le crack de l’iPhone de San Bernardino ?
Le FBI est parvenu à cracker l'iPhone 5c du tueur de San Bernardino en faisant appel à un hacker professionnel. Les premières rumeurs faisaient pourtant état d'une intervention de Cellebrite, une entreprise israélienne spécialisée dans la sécurité mobile. Le Washington Post révèle que le FBI a tout simplement demandé l'aide de hackers professionnels appartenant à la catégorie des gray hats (hackers qui débusquent les failles pour les vendre à des entreprises spécialisées). Ils se situent à mi-chemin entre les chercheurs qui rapportent les failles aux constructeur (White Hats) et ceux qui exploitent ces failles pour dérober des données (les Black Hats). Les hackers ont donc exploité une faille Zero Day pour accéder aux données de l'iPhone 5c. [...] Lire la suite
Actualités > Une faille Zero Day exploitée dans le crack de l’iPhone de San Bernardino ?

Derniers articles Mac

Smartphone et Gaming : quels conseils pour une expérience de jeu optimale ?
Les smartphones s'érigent aujourd'hui comme des appareils relativement appréciés par les gamers. Elles rivalisent avec les consoles de jeux sous certains aspects, avec une multitude d'options pour les jeux en ligne ou sur les applications dédiées. [...]
Lire la suite
Logiciel Stellar® Data Recovery for Mac : Peut-il vraiment récupérer vos fichiers perdus ?
Qu'elle soit due à une défaillance logicielle ou matérielle, à un effacement accidentel ou à une attaque de logiciels malveillants, la perte de données est devenue un problème courant dans ce monde de plus en plus numérique. Lorsque mon MacBook est tombé en panne récemment et que j'ai perdu toutes mes données, j'étais presque traumatisé et paniqué. [...]
Lire la suite
Quels logiciels de Gestion des Temps et des Activités choisir pour son entreprise ?
La Gestion des Temps et des Activités (GTA) constitue un enjeu de premier ordre pour les entreprises soucieuses d'optimiser leur productivité et la qualité de vie au travail de leurs collaborateurs. Le choix d'un logiciel de GTA adapté à vos besoins spécifiques requiert donc une réflexion approfondie. [...]
Lire la suite
Comment savoir si un iPhone est reconditionné ?
Avec la popularité croissante des smartphones, notamment ceux de la marque Apple, il est de plus en plus fréquent de voir des iPhones reconditionnés sur le marché. Mais comment faire la différence entre un iPhone neuf et un iPhone reconditionné ? [...]
Lire la suite