failles présentes OS

Article
Quelques failles dans OS X
Deux nouvelles failles viennent d'être découvertes sur OS X. L'une concerne une vulnérabilité dans le protocole IPv6, permettant à l'exploitant de refuser la connexion. Cette faille n'est pas exclusive à Mac OS X et touche également certaines versions de NeBSD et FreeBSD. La firme de sécurité Secunia relativise toutefois l'importance de cette faille, le protocole n'étant pour l'heure que très peu utilisé. L'autre faille concerne le mot de passe de session qui semble être préservé dans la mémoire après l'ouverture de la session, alors qu'il devrait être effacé (par l'application loginwindow.app qui ouvre le trousseau lorsque le mot de passe est donné ). Cette dernière requiert toutefois une présence physique sur la machine pour pouvoir l'acquérir. Apple a communiqué qu'elle corrigera cette dernière rapidement. Lire la suite
Actualités > Quelques failles dans OS X

Article
7 failles non corrigées dans Mac OS X
Sept failles de sécurité de Mac OS X ont été découvertes par le site Security-protocols.com. Celles-ci concernent notamment les version 10.4.5 et 10.4.6 de l'OS d'Apple. Plus précisemment, ce sont des failles au niveau des fichiers .tiff (3 failles), .zip, .bmp, .gif et au niveau de Safari qui ont été dévoilées. Le site annonce que celle-ci ont déja été communiquées à Apple en début d'année, mais elles n'ont toujours pas été corrigées. Pour obtenir plus de détails sur ces trous de sécurités : Security-Protocols.com Lire la suite
Actualités > 7 failles non corrigées dans Mac OS X

Article
Une faille dans le Trousseau d'OS X et d'iOS met en danger vos mots de passe
Si OS X et iOS étaient plutôt protégés face aux problèmes de sécurité, on peut dire que les choses ont bien changé ces dernières années. C'est encore une fois démontré par une équipe de 6 chercheurs venant de plusieurs universités américaines qui ont publié un rapport dans lequel ils expliquent avoir découvert une séries de failles mettant en danger les mots de passe des utilisateurs. Ces vulnérabilités affectent le Trousseau d'OS X et d'iOS. Les chercheurs auraient réussi à faire valider des malwares par le Mac App Store et ces logiciels vérolés parvenaient sans difficulté à récupérer des mots de passe stockés dans le Trousseau d'Apple. Dénomée XARA (Cross-App Ressource Access Attacks), cette faille affecte de nombreux services et logiciels qui ont été listés par les chercheurs. [...] Lire la suite
Actualités > Une faille dans le Trousseau d'OS X et d'iOS met en danger vos mots de passe

Article
Intego révèle 4 failles sur Mac OS X
La société Intego, éditrice des logiciels de sécurité Intego Virus Barrier et Intego NetBarrier vient de publier un communiqué révélant quatre failles touchant le système d'exploitation Mac OS X. Trois d'entre elles sont directement liées au système d'exploitation d'Apple, alors que la quatrième est due à une mauvaise gestion des URLs de type RTSP par le logiciel QuickTime. La société précise qu'un utilisateur malintentionné pourrait profiter de cette faille afin de provoquer une surcharge dans la mémoire tampon du logiciel. Le descriptif de la faille de QuickTime est disponible ici et celui des trois autre failles ici. Source Lire la suite
Actualités > Intego révèle 4 failles sur Mac OS X

Article
Nouvelle faille de sécurité de Mac OS X
Secunia a révélé aujourd'hui une faille de sécurité touchant le système d'exploitation Mac OS X. Classifiée comme élevée (niveau 4 sur 5), cette faille permetterait à un tiers malveillant de compromettre un système vulnérable en élevant ses niveaux de privilège. La vulnérabilité mise en cause prend sa source dans une erreur dans com.apple.AppleDiskImageController lors du traitement d'images DMG corrompus. Il est donc recommandé de désactiver l'option "Ouvrir automatiquement les fichiers fiables" dans les préférences de son browser en attendant une mise à jour de sécurité venant combler la faille de la part d'Apple. Source Lire la suite
Actualités > Nouvelle faille de sécurité de Mac OS X

Article
Une pseudo faille dans OS X
Les administrateurs du portail HackMac.org ont dévoilé il y a quelques jours une faille de Mac OS X permettant de créer une compte administrateur sur un Mac sans avoir à connaître le mot de passe administrateur. La manipulation ne semble pas trop complexe. Il suffit pour cela de : Redémarrer en mode mono-utilisateur Maintenir Pomme - S pendant le démarrage [...] Lire la suite
Actualités > Une pseudo faille dans OS X

Article
Vers une prolifération des virus Linux?
Selon un certains nombre de spécialistes de la sécurité, il semblerait que le nombre de virus - minime jusqu'à présent - ciblant l'OS Linux risquerait de fortement augmenter dans les prochaines années. Ce seront surtout des virus de type RootKits dirigés contre des serveurs sous Linux qui devraient faire leur apparition. L'éditeur MacAfee a notamment récemment découvert le virus Lupper. Celui ci, affectant les serveurs sous linux, exploite trois failles de l'OS. Il ouvre deux ports sur la machine infectée, permettant potentiellement à un individu de prendre le contrôle à distance de la machine. [...] Lire la suite
Actualités > Vers une prolifération des virus Linux?

Article
iPhone 3GS: Apple corrige la faille du Jailbreak
Apple a, pour le première fois, modifié en cours de production une faille de l'iPhone. Il s'agit plus précisemment de la faille de l'iPhone 3GS présente dans le boot ROM de l'appareil, et qui était principalement connue pour être utilisée par les outils de Jailbreak de la Dev-Team. Beaucoup s'insurgent donc contre Apple, en notant que la société a corrigé cette faille uniquement pour bloquer le Jailbreak auquel elle adresse désormais une guerre ouverte. Mais il faut également se souvenir qu'une faille reste une faille, et qu'il apparaît plutôt normal et même bon de la corriger, surtout lorsqu'elle est publiquement connue... Source Lire la suite
Actualités > iPhone 3GS: Apple corrige la faille du Jailbreak

Article
Un chercheur a découvert une faille dans macOS qui date de 2002
2017 a été une année riche en problèmes pour Apple et il semblerait que 2018 ne commence pas de la meilleure des manières pour la firme de Cupertino. En effet, un chercheur a dévoilé avoir découvert une faille dans macOS qui daterait d'une quinzaine d'années. C'est un étrange cadeau de Nouvel An que Siguza, un chercheur, a fait sur Twitter à la firme de Cupertino. L'utilisateur a tout simplement posté un message sur le réseau social o il donne les détails d'une faille zero-day qui serait présente sur macOS depuis 15 ans. Fuck it, dropping a macOS 0day. [...] Lire la suite
Actualités > Un chercheur a découvert une faille dans macOS qui date de 2002

Article
Un premier virus pour Vista fait son apparition
Un hacker autrichien répondant au nom de Second Part To Hell vient déja de mettre en ligne un virus exploitant certaines faille du nouvel OS de Microsoft : Windows Vista. Plus précisemment, ce virus touche Monad, le système de contrôle par ligne de commande du prochain OS de Microsoft, similaire aux shells Unix tels que BASH. Les risques sont toutefois pour le moment limités car Monad n'est pas implanté par défaut dans Vista. Pcinpact Lire la suite
Actualités > Un premier virus pour Vista fait son apparition

Article
OS X eut été vulnérable
Les récentes mises à jour de sécurité et de système rendues disponibles par Apple avaient pour but principalement une amélioration des performances, notamment au niveau des Mac Intels, mais également la correction d'une faille exploitable sous Mac OS X. En effet, il semblerait qu'une faille Zero Day était exploitable sur les machines non patchées. Et fait rare sur notre environnement, le code malicieux permettant de tirer partie de ce trou de sécurité aurait été écrit bien avant la sortie de la mise à jour. Si celui-ci avait été divulgué sur le net, Mac OS X aurait donc été pour la première fois réellement vulnérable à une attaque. La faille, patchée par Dino Dai Zovi, chercheur chez Matasano Security, pour Apple, permettait à un utilisateur connecté à une machine d'élever son niveau de privilège. [...] Lire la suite
Actualités > OS X eut été vulnérable

Article
OS X Mountain Lion : dictée vocale et liste de lecture Safari
GearLive indique dans son blogue quelques nouveautés présentes dans la dernière beta de OS X Mountain Lion. Les listes de lecture de Safari peuvent désormais être consulté hors ligne. Liste de lecture est une fonction rajoutée à Safari depuis Lion, mais le Mac doit être connecté à l'internet pour pouvoir les consulter par la suite. L'autre nouveauté de OS X Mountain Lion serait l'arrivée d'une dictée vocale à-la-Siri dans le dernier félin pour Mac. Le blog 9to5Mac a découvert que le raccourci clavier cmd-cmd (NDLR: presser simultanémenet les deux touches cmd) lance l'écoute pour la dictée vocale. [...] Lire la suite
Actualités > OS X Mountain Lion : dictée vocale et liste de lecture Safari

Article
OmniGroup rend quatre applications gratuites
OmniGroup [en anglais], propose gratuitement quatre applications jusqu'alors payantes: OmniWeb, un navigateur web avancé OmniDazzle, qui permet de créer des effets avec sa souris pour des présentations OmniDiskSweeper, pour vous aider à supprimer des fichiers inutiles qui prennent de la place. OmniObjectMeter, qui permet aux développeurs Cocoa et UNIX de trouver toutes sortes d'erreurs et d'optimiser leurs projets. [...] Lire la suite
Actualités > OmniGroup rend quatre applications gratuites

Article
FireFox : une nouvelle faille importante découverte
La FrSIRT vient de déceler une nouvelle faille qualifiée de critique dans le navigateur Mozilla Firefox. Le site ayant découvert ce bug annonce que "le problème résulte d'une erreur présente au niveau de la gestion des paramètres "src" (inclus avec un tag "IFRAME") et "iconURL" (utilisé par la fonction "InstallTrigger.install"), qui ne sont pas correctement filtrés, ce qui pourrait être exploité par des attaquants distants afin de compromettre un système vulnérable via une page web ou un email contenant un code javascript malicieux. " Cette faille a rapidement été corrigée par la fondation Mozilla en modifiant la fonction "install" sur son serveur de téléchargement des extensions. Mais celà nous montre tout de même qu'aucun logiciel n'est à l'abris de failles éventuelle, même si dans le cas présent la réactivité de Mozilla a été plus que satisfaisante. frsirt.com Lire la suite
Actualités > FireFox : une nouvelle faille importante découverte

Article
Une faille au niveau des mots de passe de session de Lion
Une information publiée sur MacFixit (désormais intégré au portail Cnet) détaille une faille de Mac OS X Lion permettant à un utilisateur de modifier le mot de passe de session d'un utilisateur sans avoir besoin de s'identifier auparavant. Ce soucis de sécurité nécessite toutefois un accès physique à la machine cible ainsi que l'accès à l'une des sessions du Mac. Ces deux conditions satisfaites, il suffit alors de rentrer la commande suivante dans le terminal (en remplaçant le terme USERNAME par le nom d'utilisateur de la session ciblée) : dscl localhost -passwd /Search/Users/USERNAME Le terminal va alors demander un nouveau mot de passe de session, sans demander la confirmation de celui actuellement utilisé. Lire la suite
Actualités > Une faille au niveau des mots de passe de session de Lion

Article
Chez Free, ça déface
Un certain nombre de sites web hébergés chez le fournisseur d'accès Free.fr ont tout récemment été défaçés par un pirate se faisant appeller MrAtiRadeon. Le hacker a remplacé la page d'accueil des sites par une page affirmant que le hack a pu avoir lieu car une faille est présente dans les serveurs de Free. Ce sont les adresses suivantes qui ont été la cible de l'attaque : http://l.varnier.free.fr/ http://superrebelle.free.fr/http://marc.favero.free.fr/ http://adamkadamon.free.fr/http://antalgeek.free.fr/ Cliquez pour agrandir [...] Lire la suite
Actualités > Chez Free, ça déface

Article
Une faille importante de plus sous Internet Explorer
Nos amis PCistes ont bien du soucis a se faire : une faille critique et facilement exploitable a récemment été découverte. Celle ci touche une fois de plus le (tristement) célèbre Internet Explorer. Cette faille permet de prendre le contrôle d'un PC suite à la visite d'une simple page web piégée. D'ailleurs, un code malicieux écrit en langage PERL visant à exploiter cette vulnérabilité circule déjà sur Internet. Cette faille touche une libraire présente sur la plupart des PC sous XP : celle ci s'installe en effet en même temps qu'Office XP ou PRO 2003 et Visual Studio. [...] Lire la suite
Actualités > Une faille importante de plus sous Internet Explorer

Article
10.6: quand le compte invité supprime les données...
Des utilisateurs rapportant un bug assez critique présent sous Mac OS X Snow Leopard continuent de se multiplier, et commencent à effrayer... Le problème est simple à diagnostiquer: il semblerait que lorsque l'on effectue une mise à jour de Leopard vers Snow Leopard avec un compte invité activé, et que l'on se connecte à ce compte invité par la suite, l'ensemble des données utilisateurs soient purement et simplement détruites lors de la connexion suivante au compte utilisateur. Un bug plutôt embêtant donc, surtout quand on sait qu'il n'y a pas d'alternative pour retrouver ses données, à part une backup TimeMachine ou quelque chose dans le genre. Apple n'a pas encore communiqué sur le sujet, même si l'on espère que le problème sera corrigé dans Mac OS X 10.6.2, devant arriver dans les semaines prochaines. Lire la suite
Actualités > 10.6: quand le compte invité supprime les données...

Article
Le protocole de Skype cracké
Le logiciel Skype, leader mondial dans le domaine de la VoIP, aurait-il des soucis à se faire ? Nombre d'applications basées sur son protocole pourraient en tout cas rapidement se développer dans les prochains mois : une société chinoise vient en effet d'annoncer avoir réussi à cracker le protocole de Skype. La société en question a également annoncé que cette action, réalisée grâce à la méthode du reverse engineering, lui avait permis de réaliser une application complètement compatible avec Skype. Celle-ci n'est pas encore disponible au téléchargement, mais devrait l'être, toujours selon la société, dans les prochaines semaines. Du côté d'eBay, propriétaire de la société, aucune réaction ne s'est faite entendre. [...] Lire la suite
Actualités > Le protocole de Skype cracké

Article
Sophos recommande d'acheter un Mac
Sophos est l'un des acteurs les plus actifs sur le marché de la sécurité informatique. Nombre de découvertes de virus ou de recommandations de sécurité émanent de cette société. Dans son dernier rapport, l'entreprise ne prend pas de gants et recommande tout bonnement aux particuliers de se tourner vers Apple pour échapper à la propagation des nombreux virus. Sophos base son analyse sur le fait que la plupart des hackers malveillants ne se concentrent qu'exclusivement sur les failles de l'OS Windows de Microsoft. La plateforme Mac étant quasiment dépourvue de tout virus informatique. [...] Lire la suite
Actualités > Sophos recommande d'acheter un Mac

Derniers articles Mac

Smartphone et Gaming : quels conseils pour une expérience de jeu optimale ?
Les smartphones s'érigent aujourd'hui comme des appareils relativement appréciés par les gamers. Elles rivalisent avec les consoles de jeux sous certains aspects, avec une multitude d'options pour les jeux en ligne ou sur les applications dédiées. [...]
Lire la suite
Logiciel Stellar® Data Recovery for Mac : Peut-il vraiment récupérer vos fichiers perdus ?
Qu'elle soit due à une défaillance logicielle ou matérielle, à un effacement accidentel ou à une attaque de logiciels malveillants, la perte de données est devenue un problème courant dans ce monde de plus en plus numérique. Lorsque mon MacBook est tombé en panne récemment et que j'ai perdu toutes mes données, j'étais presque traumatisé et paniqué. [...]
Lire la suite
Quels logiciels de Gestion des Temps et des Activités choisir pour son entreprise ?
La Gestion des Temps et des Activités (GTA) constitue un enjeu de premier ordre pour les entreprises soucieuses d'optimiser leur productivité et la qualité de vie au travail de leurs collaborateurs. Le choix d'un logiciel de GTA adapté à vos besoins spécifiques requiert donc une réflexion approfondie. [...]
Lire la suite
Comment savoir si un iPhone est reconditionné ?
Avec la popularité croissante des smartphones, notamment ceux de la marque Apple, il est de plus en plus fréquent de voir des iPhones reconditionnés sur le marché. Mais comment faire la différence entre un iPhone neuf et un iPhone reconditionné ? [...]
Lire la suite