Une vulnérabilité détectée dans le protocole NTP, qui permet à Apple de synchroniser les horloges des ordinateurs utilisant Mac OS X, a contraint la firme de Cupertino de déployer une mise à jour automatique. Les trois dernières versions de Mac OS X sont concernées.

En début de semaine, Apple a publié une mise à jour de sécurité concernant plusieurs versions de son système d'exploitation, Mac OS X. Celle-ci permet de combler une brèche "critique" détectée dans le logiciel fournissant le service NTP (Network Time Protocol), qui est destiné à synchroniser les horloges des systèmes informatiques.

Signe de la gravité de la faille, le déploiement du correctif s'est fait automatiquement. Aucune action de l'utilisateur n'est requise et le patch ne nécessite pas de redémarrer l'ordinateur. Un porte-parole du groupe américain, cité par International Business Times, précise qu'Apple n'a pas connaissance à l'heure actuelle d'une utilisation malveillante de la vulnérabilité sur Mac OS X.

En France, le centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques (CERT), qui dépend directement de l'Agence nationale de la sécurité des systèmes d'information (ANSSI) a de son côté publié un avis ce lundi concernant de multiples vulnérabilités dans NTP ntpd. Exploitées par une personne malveillante, elles peuvent provoquer une exécution de code arbitraire à distance.

Les trois dernières moutures de Mac OS X sont concernées, à savoir Mountain Lion (OS X 10.8), Mavericks (OS X 10.9) et  Yosemite (10.10).

Partager sur les réseaux sociaux

Articles liés