Apple a mis à disposition un Security Update intitulé “Security Update 2010-003″. Vous pouvez le télécharger directement depuis ce lien ou via les “Mise-à-jour de logiciels”.
Il est intéressant de noter que cet update, corrige la faille qui a permis à Charlie Miller, analyste dans une entreprise de sécurité indépendante, de gagner le concours Pwn2Own à la fin du mois de mars 2010. Le moyen utilisé par Charlie Miller consiste à exploiter une faille dans ATS (Apple Type Services) via Safari. En fait ATS est utilisé par tout le système afin d’afficher et de gérer les fonts, il est d’ailleurs considéré par Apple comme un “Legacy API” puisqu’il est recommandé d’utilisé Core Text pour gérer et afficher les font depuis Mac OS X 10.5. Apple a donc confirmé la chose via cet article de la KB: About the content of Security Update 2010-003.
Derniers petits détails, la faille utilisée est un “zero-day” sous entendu, Charlie Miller était le seul à la connaître puisque ni Apple ni d’autres personnes n’étaient au courant.
I'm the owner of this blog 
