Apple vient de prendre quelques mesures radicales concernant son système d’exploitation Mountain Lion – on pourrait croire que la firme vient d’acheter un lot de bombe RAID, en éradiquant 21 bugs qui pourraient affecter l’OS et exploiter le système entier. Une grave lacune qui permet au code néfaste d’exploiter notamment Java, même lorsque ce dernier a été explicitement désactivé par les utilisateurs, est l’un des correctifs inclus dans cette mise à jour de sécurité. La mise à jour est d’ors-et-déjà disponible et il est fortement recommandé aux utilisateurs de la télécharger et de l’installer dès que possible.
Parmi les correctifs apportés, peut-être que la solution la plus notable est celle qui a permis de résoudre la faille d’un exploit Java, qui pouvait infecter votre Mac, et ce même si Java a été désactivé dans le navigateur. Pour être clair, même si vous avez désactivé complètement Java dans Safari – ou tout autre navigateur – une faille dans OS X permettait l’exécution du code Java. Compte tenu que Java est à peu près aussi sûr qu’une porte de voiture déloquée, ce patch vaut à lui seul la mise à jour. Apple en a également profité pour combler plusieurs autres failles Java dans cette mise à jour, en plus des corrections appliquées à Java le mois dernier.
En plus des patchs concernant Java, Apple a également corrigé onze failles dans Mountain Lion qui ont notamment pu permettre à des hackers d’exécuter du code malveillant à distance, et peut-être même permettre à quelqu’un de prendre le contrôle de votre ordinateur ou d’injecter un virus quand on s’y attend le moins.
Un autre correctif a été publié qui vient corriger le fait qu’il était possible à partir du clavier d’accéder aux préférences système, et ce avant qu’un utilisateur n’ait ouvert une session. Autrement dit, il était facilement possible de causer quelques ravages sur le système d’un utilisateur. Enfin, les autres correctifs inclus dans la gestion de fuites mémoire, ou encore sur des problèmes liés à l’authentification.
Un changement d’Apple qui figure également dans cette mise à jour mais qui n’est pas répertorié en tant que « bug », et de renforcer la sécurité concernant l’ouverture par défaut de fichiers immédiatement après le téléchargement. Ces fichiers peuvent être des fichiers PDF, des images, de la musique, des fichiers vidéo ou encore des documents. Bien que cela facilite leur ouverture, cette fonctionnalité peut constituer une menace de sécurité selon Sean Sullivan, un chercheur en sécurité que PCMag a cité après que la mise à jour ait été dévoilée. Il recommande de désactiver l’option « Ouvrir les fichiers sûrs après le téléchargement » car du code malveillant peut être incorporé dans les documents PDF et d’autres types de fichiers.
En général, il est bon d’appliquer les mises à jour logicielles (notamment s’il ne s’agit pas d’une mise à jour majeure) dès qu’elles sont disponibles. Non seulement elles vous aident à rester protégé contre les nouvelles menaces de sécurité, mais vous donne aussi accès à de nouveaux réglages système. Par exemple, en plus d’éradiquer les bugs, cette mise à jour vous permet également d’échanger des cartes cadeaux iTunes depuis l’App Store de Mac, et d’accroître le support de Boot Camp pour Windows 8, et contribue à ce que l’application Mail fonctionne mieux avec Exchange.
Pour obtenir la dernière mise à jour pour OS X Mountain Lion, cliquez sur l’icône Apple dans le coin supérieur gauche, puis cliquez sur « Mise à jour de logiciels ». De là, laissez-vous guidé.