Si vous travaillez sur un Mac, mardi 23 décembre, vous avez reçu une notification vous indiquant que la mise à jour de sécurité avait été réussie. Pas besoin de vérifier ou de cliquer ou de redémarrer.
Cette mise à jour est une réponse à une faille dans le protocole d'heure réseau (network time protocol) des systèmes d’exploitations OS X. Le protocole NTP «est utilisé notamment pour synchroniser les horloges des systèmes informatiques», explique Le Figaro. Cette faille, qui a été révélée par le Département de sécurité nationale et l'université Carnegie Mellon vendredi 19 décembre, pouvait permettre que des pirates accèdent à distance aux ordinateurs affectés. Les produits Apple ont été répertoriésparmi beaucoup d'autres comme étant potentiellement vulnérables.
Généralement, les vendeurs de software, dont Apple, demandent à leurs utilisateurs de faire ces mises à jour manuellement.
Mais cette approche suppose que les utilisateurs fassent réellement la mise à jour. Et comme beaucoup ne veulent pas s’embêter avec cela, beaucoup d’ordinateurs restent vulnérables à des failles dont les corrections existent. Apple a ajouté ces mises à jour automatiques il y a environ deux ans, mais c’est la première fois que l’entreprise décide d’utiliser cette fonctionnalité.
Un porte-parole d’Apple, Bill Evans, a expliqué à Reuters que «la mise à jour ne provoque pas d’interruption… Elle ne nécessite même pas un redémarrage». Il a par ailleurs ajouté qu’Apple avait utilisé cette fonctionnalité parce que l’entreprise estimait que la faille était importante, même si elle n’a aucune preuve que des pirates l’aient exploitée.
Il est difficile de savoir exactement comment Apple a décidé que c’est sur cette faille qu’il allait utiliser la mise à jour automatique de sécurité. D’autant plus qu’il y a eu quelques sérieux problèmes dans les produits d’Apple, lors de cette dernière année. Apple avait alors choisi de laisser ses utilisateurs faire les mises à jour eux-mêmes.
D’un autre côté, l’incident U2 a montré à quel point Apple devait se montrer judicieux quand il exécute des téléchargements automatiques.
0 commentaires:
Enregistrer un commentaire