Le Guardian a eu vent de la volonté d’Apple de s’atteler à la sécurité d’OS X. Le constructeur va intégrer à la version finale d’OS X 10.10.5 un correctif pour boucher la faille dyld repérée fin juillet par le chercheur en sécurité Stefan Esser, et qui est déjà exploitée pour installer des adwares à l’insu de l’utilisateur (lire : Faille dyld : pas besoin de mot de passe pour installer des malwares).
La vulnérabilité n’existe pas dans OS X El Capitan, signe que les ingénieurs d’Apple la connaissaient, sans la corriger sous Yosemite. Au vu de la publicité faite autour de ce problème, il devenait effectivement urgent d’apporter une réponse rapide et ne pas attendre cet automne la version finale d’OS X 10.11. On ignore si les versions précédentes de Yosemite (la 10.10.4, notamment) aura droit à cette mise à jour de sécurité.
Quant à la faille Thunderstrike 2 qui fait les choux gras de la presse à sensation ces derniers jours, elle est déjà patchée en partie. Le chercheur Rich Mogull nous a en effet indiqué hier qu’OS X 10.10.4 « cassait le vecteur d'infection par le web », il précise même au quotidien anglais que « presque tout le monde peut ignorer complètement Thunderstrike 2 ».
