Apple est prêt à tout pour assurer la sécurité de son système et de ses utilisateurs. Même à enregistrer automatiquement une mise à jour pour combler une faille sur OSX. Le risque devait être suffisamment important pour que la Pomme soit prête à se substituer à l’utilisateur pour installer le correctif. Le problème concernait le module de synchronisation de l’horloge des Mac tournant sous Mountain Lion, Mavericks et Yosemite.
Une mise à jour de sécurité installée automatiquement
Apple a sorti l’arme atomique. Pour contrer une faille de sécurité, la Pomme a lancé une mise à jour automatique pour les versions Mountain Lion, Mavericks et Yosemite du système d’exploitation OSX. Le principe des mises à jour automatiques existe depuis plusieurs années mais n’avait pas encore été utilisé avant lundi soir. L’idée est assez simple : si l’utilisateur ne sait pas qu’une mise à jour est disponible ou s’il a coché l’option de l’installation automatique, le système va enregistrer tout seul le correctif. Un message sera publié pour dire qu’un nouveau programme a été intégré. Le propriétaire d’un Mac concerné par la mise à jour de sécurité peut aussi devancer la machine et installer le correctif de la manière habituelle.
Des hackers auraient pu entrer grâce au défaut de sécurité du NTP
La mise en place du correctif automatique tend à prouver que la faille présentait un risque de sécurité important. Il fallait s’assurer que tous les ordinateurs soient couverts, même si leur propriétaire n’avait pas conscience ni connaissance du danger ! Dans le cas présent, c’est le module NTP, qui gère la synchronisation de l’horloge des ordinateurs pommés, qui était défectueux. Des pirates informatiques auraient pu passer par une faille de ce programme pour pénétrer dans les ordinateurs et en prendre le contrôle à distance. L’alerte est venue d’un ingénieur de Google qui a remarqué le défaut dans la cuirasse de OSX et qui a entrainé une mise en garde du gouvernement américain.
9 commentaires
Ce qui prouve bien que l’on achète des ordis ou autres outils informatiques qui ne nous appartiennent pas vraiment puisque des marques comme Apple, Windows peuvent reprendre la main sur nos appareils À NOTRE INSU… Et même si c’est pour « protéger » et combler des failles … Ça fait peur! Saluons les créateurs des environnements comme LINUX qui nous mettent en garde depuis des années de l’enjeu : notre liberté !
@Manou , qui ne sait pas que l’on est tous surveillé de nos jours c’est ça la technologie , il suffit juste de ne pas se connecter à internet et la sa reste en l’état d’achat
Tu es sur d’avoir bien lu ? Il ne prennent pas contrôle. Il lance l’étape d’installation automatique chose qu’ils n’ont jamais fais avant et c’est pour la sécurité que ça a été fait mais bon ! Comme d’habitude les français râle pour tout. Si pour toi forcer une mise a jour comblant une grosse faille c’est aller contre ta liberté qu’est ce que ça aurait été si un hacker s’était servi de cette faille pour contrôler ton ordi et faire ce qu’il veut avec et bien sûr récupérer tes données personnelles. Bref encore un qui râle juste pour le plaisir de râler. Et va sur ton petit Linux que tu pense être si merveilleux…si tu savais ce que Linux fait !
Pauvre Manou
@james, @Manou n’a pas tord.
Bien sûre elle a raison
Il y a longtemps que nous avons perdu notre liberté On est espionné de partout
Tous l’argent des banques est sur le net, un jour un hacker très fort fera vriller la société!
Que l’on soit espionné de partout m’importe personnellement que très peu. On est des milliards de personnes dans le monde, et il y a des milliards de milliards de données. Personne ne peut espionner tout le monde.
De plus, je n’ai rien à cacher ni à me reprocher. Apple montre une fois de plus la fiabilité de des systèmes. Elle est capable de boucher une faille sans même que l’on s’en rende compte, ce qui est juste excellent.