Faille de sécurité sur Mac OS X 10.4

Contrairement à ce que beaucoup de personnes pensent, si Mac OS X est un système d’exploitation peu sujet aux failles de sécurité, ces dernières ne sont pas inexistantes. C’est en effet ce que vient de révéler la firme de sécurité Secunia qui affirme qu’il y aurait une faille dans la gestion des Meta Data des archives Zip. Safari browser ouvrirait automatiquement un tel fichier en pensant qu’il est sain, or des personnes malintentionnées pourraient inclure des codes malicieux qui seraient exécutés sans que l’utilisateur s’en rende compte et sans qu’il soit besoin de sciemment autoriser le programme qui utilise Terminal.

Néanmoins, il semblerait, selon SANS Internet Storm Center, que Safari n’est par fois même pas besoin d’être lancé pour qu’un code malicieux s’exécute. Il est conseillé aux utilisateurs de la version 10.4 qui est la seule touchée par ce problème, de désactiver l’autorun dans Safari et de déplacer le programme Terminal dans un autre dossier, car c’est celui qu’utilise la faille.

Apple a déjà annoncé être en train de travailler sur un patch.