20 failles de sécurité zero day découvertes sous OS X
Dans le monde de la sécurité, les failles zero day sont les pires. Elles sont dévoilées avant même que l'éditeur du logiciel concerné n'en ai pris connaissance et sont donc exploitables immédiatement par les personnes malveillantes.
Selon H-Online, Charlie Miller, un expert informatique en aurait découvert pas moins de 20 touchant les Mac sous OS X. Ces failles touchent aussi bien les composants Open Source installés dans Mac OS X, que des logiciels de tierces parties propriétaires à l'image de Flash ou encore des failles propres aux composants spécifiques à Apple.
Ces 20 failles sont des vulnérabilités à un procédé qui consiste à bombarder les canaux d'entrée des applications avec un volume massif de données corrompues jusqu'à ce que le logiciel saturé laisse écrire dans sa mémoire et exécuter du code.
Charlie Miller ne compte pas dévoiler ces failles mais considère que l'attitude d'Apple face aux failles de sécurité est par trop désinvolte parce que ce n'est pas pour eux un argument de vente majeur (même s'ils ont pendant un moment plaisanté sur le nombre de problèmes de sécurité sous Windows).