OS X : Faille critique pour le protocole NTP & mise à jour

1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (5,00/5 - 1 vote(s))
Baptiste Sécurité 0
OS X : Faille critique pour le protocole NTP & mise à jour

Une vulnérabilité critique a été découverte au sein du protocole NTP (Network Time Protocol) – permettant de synchroniser l’horloge locale d’ordinateurs sur une référence d’heure – par deux chercheurs en sécurité de chez Google, Neel Mehta et Stephen Roettger. Celle-ci rend possible ni plus ni moins que l’exécution arbitraire de code à distance sur une machine.

Cette mise à jour résout un problème critique lié au logiciel fournissant le service NTP sur OS X. Elle est recommandée à tous les utilisateurs.

Que les utilisateurs d’OS X se rassurent, Apple a rapidement publié une mise à jour corrective de 1,4 Mo d’ores et déjà disponible au sein de l’App Store pour les 3 systèmes d’exploitation desktop actuellement supportés, à savoir Yosemite, Mavericks et Mountain Lion. Avec, sachant la criticité de la faille, la particularité d’une installation forcée si le patch n’est pas appliqué par l’utilisateur dans un délais défini par la firme de Cupertino.

Laisser un commentaire