Mise à jour de sécurité 2015-003 pour OS X Yosemite

Apple a publié une mise à jour de sécurité importante pour les utilisateurs d'OS X Yosemite. Étiqueté comme "Mise à jour de sécurité 2015-003 1.0, la mise à jour est disponible pour tous les Mac fonctionnant sous OS X Yosemite 10.10.2.


La méthode la plus simple pour installer la mise à jour est le mécanisme de mise à jour logicielle Mac, accessible à partir de l'onglet  Menu Apple> App Store> Mises à jour.

La mise à jour devrait apparaître automatiquement, mais rafraîchir l'App Store peut être utile s'il n'apparaît pas. Vous pouvez également trouver une mise à jour de sécurité récente pour Safari. Il est recommandé de démarrer une sauvegarde avec Time Machine avant l'installation. Altenrativement, les utilisateurs Mac peuvent télécharger la mise à jour directement depuis Apple, bien que vous souhaitiez être sûr de choisir la bonne version (curieusement, il existe une version générale disponible et une spécifique aux modèles Mac début 2015):

  • Mise à jour de sécurité 2015-003 pour Mac
  • Mise à jour de sécurité 2015-003 pour les modèles Mac début 2015

La mise à jour est recommandée pour tous les utilisateurs d'OS X Yosemite, car elle améliore la sécurité d'OS X face à plusieurs problèmes potentiels. La mise à jour inclut également des correctifs de sécurité provenant de la mise à jour de sécurité précédente, pour les utilisateurs qui se sont relâchés lors de l'installation de cette dernière pour une raison quelconque.

Plus précisément, les notes de publication détaillées pour la mise à jour de sécurité 2015-003 1.0 pour OS X Yosemite sont les suivantes:

Mise à jour de sécurité 2015-003

• Keychain iCloud Disponible pour: OS X Yosemite v10.10.2 Impact: Un attaquant disposant d'une position réseau privilégiée peut être capable d'exécuter du code arbitraire. Description: Plusieurs débordements de tampon existaient dans le traitement des données lors de la récupération du Keychain iCloud. Ces problèmes ont été résolus grâce à une vérification améliorée des limites. CVE-ID CVE-2015-1065: Andrey Belenko de NowSecure

• IOSurface Disponible pour: OS X Yosemite v10.10.2 Impact: une application malveillante peut exécuter du code arbitraire avec des privilèges système Description: Un problème de confusion de type existait dans la gestion des objets sérialisés par IOSurface. Le problème a été résolu par une vérification de type supplémentaire. CVE-ID CVE-2015-1061: Ian Beer de Google Project Zero

C'est une bonne idée de toujours démarrer une sauvegarde d'un Mac avant d'installer des mises à jour logicielles, même de petites mises à jour de sécurité comme celle-ci.