Une nouvelle faille de sécurité découverte dans Leopard
Tous ceux qui ont installé Leopard ont expérimenté l'alerte que le système donne à tout lancement d'une nouvelle application ou d'un logiciel téléchargé sur le web.
Ce système de mise en quarantaine est peu contraignant et met en confiance. Mais il est visiblement faillible.
En effet, la protection peut ne pas se déclencher lors de la réception de pièces jointes à des mails, ce qui peut permettre l'exécution de code malicieux.
Il serait ainsi assez simple de créer un faux jpeg contenant en fait du code capable d'effacer toutes les données utilisateur. Impossible de faire plus sans demander le mot de passe administrateur, mais c'est déjà pas mal.
Apple va certainement corriger cette faille dans les plus brefs délais.