Je vous racontais il y a quelques semaines que lors du concours Pwn2Own, Charlie Miller, célèbre expert en sécurité informatique, avait réussi à exploiter l'iPhone 4 avec un exploit trouvé dans le navigateur Safari. Le même navigateur Safari, mais la version de bureau, un autorisé un hacker pour exploiter le système d'exploitation Mac OS X en quelques secondes seulement dans le même concours. Mac OS X 10.6.7 est disponible depuis hier et résout pas moins de 56 vulnérabilités du système d'exploitation et des applications associées, y compris des bugs dans Safari et un autre bug que Charlie Miller n'a pas pu montrer sur Pwn2Own.
Plusieurs de cette classe résidaient dans Apple Type Services (ATS), le moteur de rendu de polices du système d'exploitation, et pouvaient être exploités à l'aide de documents malveillants intégrés à des polices spécialement conçues. Parmi ces quatre vulnérabilités, deux ont été signalées par des chercheurs du rival d'Apple, Google. D'autres attaques drive-by pourraient être lancées à l'aide de fichiers mal formés exploitant six vulnérabilités du composant ImageIO de Mac OS X, cinq autres de QuickTime et deux de QuickLook, l'outil de prévisualisation de documents du système d'exploitation.
Peu de gens s'attendaient à ce qu'Apple publie une nouvelle version de Mac OS X aussi rapidement, mais la société souhaitait probablement couvrir le plus rapidement possible les vulnérabilités de l'ancienne version de Mac OS X. La même chose pourrait se produire avec iOS 4.3.1 a dont la sortie a été annoncé l'autre jour. Selon cette rumeur, iOS 4.3.1 devrait être disponible sur iTunes dans les 2 prochaines semaines et devrait bloquer le jailbreak de l'iPad 2 ainsi que quelques autres bugs du système d'exploitation. Considérant qu'Apple a accéléré la sortie de Mac OS X 10.6.7, il est possible d'assister à une situation similaire dans le cas d'iOS.
