Une autre faille a été découverte dans le système d’exploitation Mac OS X 10.5 Leopard d’Apple qui pourrait laisser les propriétaires de Mac exposés aux attaques de chevaux de Troie et d’autres logiciels malveillants..

Le problème provient de l'utilisation de Time Machine, le système de sauvegarde automatisé facile à utiliser d'Apple. Le blogueur Stephen Pyile explique que les anciennes versions d'applications archivées sur un disque dur compatible Time Machine peuvent être lancées sans avertissement. C'est un gros problème si l'application présente un défaut de sécurité..

"Imaginez que vous supprimiez une application à cause d'une faille de sécurité. Elle gère le type d'URL foofoo et constitue un risque pour la sécurité. Mais le développeur ne le résout pas (ou ne l'a pas encore corrigé), vous avez supprimé l'application de votre disque dur pour votre sécurité.

"Cela ne fonctionne pas de cette façon. Vous n'êtes pas en sécurité. Time Machine en a copié une copie que Mac OS X lancera joyeusement sans avertissement", a déclaré Pyile..

Ceci est d’autant plus inquiétant que les pirates informatiques ciblent maintenant Mac OS X 10.5 avec des chevaux de Troie et d’autres logiciels malveillants..

Protège toi

Pour vous protéger contre les attaques, vous pouvez suivre deux étapes simples:

  1. Supprimez tous les exemples d'une sauvegarde particulière de votre archive Time Machine à l'aide du menu contextuel des applications..
  2. Cachez les dossiers principaux Applications, Bibliothèque et Système de Time Machine afin qu’ils ne soient pas sauvegardés. Vous pouvez le faire sous Préférences Système> Time Machine> Options..

Étant donné les mesures de sécurité renforcées utilisées ailleurs dans Leopard, espérons que Apple comblera bientôt cette lacune.

[via Cult of Mac]