Mac OX 10.4.7 et le cri de Symantec

Apple a mis en ligne la dernière mouture de son système d'exploitation Mac OS X "Tiger" 10.4.7. Elle corrige notamment :

• la prévention des pertes de connexion et des interblocages de serveur AFP ;
• l’enregistrement de documents Adobe et Quark sur les volumes montés en AFP ;
• les transferts de fichiers Bluetooth, le jumelage et la connexion à une souris Bluetooth ainsi que la synchronisation avec des téléphones portables ;
• la lecture audio dans les applications QuickTime, iTunes, Final Cut Pro et Soundtrack ;
• l’assurance que les icônes sont correctement espacées lorsqu’elles sont affichées sur le bureau ;
• l’estimation de l’espace requis pour la gravure de dossiers ;
• la connectivité audio et vidéo d’iChat, permettant la création de conversations en utilisant AIM ;
• l’importation de fichiers dans Keynote 3 ;
• les flux de production PDF lors de l’utilisation des applications iCal et iPhoto ;
• la fiabilité de l’utilisation des actions Automator au sein des flux de travaux ;
• l’importation et la suppression de polices dans le Livre des polices ;
• la synchronisation des adresses, des signets, des événements de calendrier et des fichiers avec .Mac ;
• la compatibilité avec certains périphériques et logiciels de tierce partie ;
• les précédentes mises à jour de sécurité autonomes.

Apple ne faisant pas les choses à moitié, iTunes (6.0.5) , Quicktime (7.1.2), Motion (2.1.2), le contrôleur du ventilateur du MacBook Pro et les firmwares des iPods sont aussi mis à jour. Les mises à jour d'iTunes, QuickTime et des firmwares d'iPod sont aussi proposées pour Microsoft Windows.

Mais voilà, Symantec, un spécialiste de la sécurité informatique présent dans le monde Mac et PC, lance une alerte à l'exploit sur Mac OS 10.4.6 et inférieure. Le code malicieux, dénommé OSX.exploit.launchd, pourrait être exécuté en mode root (super administrateur) si le logiciel Launchd lançait le fichier infecté. Launchd est le lanceur de Mac OS X qui exécute les fichiers .plist présents dans sa base. Pour que ce code malicieux soit exécuté par Lauchd, l'utilisateur doit envoyer une commande dans son Terminal. En gros, c'est comme de lancer une commande dans MSDOS de Windows ou dans le Terminal de Linux.

Symantec recommande, sur la page du trojan, de bloquer les .vbs, .bat, .exe, .pif et .scr que Mac OS X ne comprend pas vu que ces extensions de fichiers ne représentent rien dans le monde Mac. Symantec ne recommande pas de mettre à jour le système alors que la mise à jour 10.4.7 comble le problème.

C'est bien joli de faire peur mais quand la solution est aussi simple que de mettre à jour son système et que les solutions recommandées sont inutiles, cela ne marche pas. La communauté Mac l'a bien compris et n'a pas bougé d'un sourcil.