Apple a donc précédé d’un jour le célèbre Patch Tuesday de Microsoft auquel la firme de Cupertino n’a rien à envier, avec presque le même nombre de vulnérabilités à combler pour les deux sociétés concurrentes.

Mac OS X 10.5.2 et la mise à jour de sécurité 2008-001 pour Mac OS X 10.4.11 apportent un ensemble de correctifs pour des failles résultant d’erreurs présentes dans Directory Services, Foundation, Launch Services, Mail, NFS, Open Directory, Parental Controls, Samba, Terminal et X11. Les problèmes relatifs à Directory Services, Mail et Open Directory ne concernent pas le dernier né des OS made in Apple, Mac OS X 10.5 (ou le Leopard), et sept des vulnérabilités peuvent permettre l’exécution de code arbitraire.

Une faille dans le contrôle parental qui n’est pas disponible pour les versions antérieures à Mac OS X 10.5, peut représenter une menace pour les données personnelles de l’utilisateur.  » Lorsqu’il est défini pour gérer le contenu Web, le contrôle parental contacte par inadvertance www.apple.com lors du déblocage d’un site Web. Cela permet à un utilisateur distant de détecter les machines exécutant le contrôle parental. Cette mise à jour résout le problème en supprimant le trafic réseau sortant lors du déblocage d’un site Web « , indique Apple dans ses notes de version.

Pour le cas de Launch Services qui est une API permettant par exemple d’ouvrir des applications à la manière du Dock, la mise à jour corrige un problème en relation avec le système de sauvegarde Time Machine. Un utilisateur peut en effet lancer une application depuis Time Machine, même si cette dernière a été désinstallée du système, un comportement évidemment potentiellement dangereux.

Par ailleurs, Apple a également corrigé des failles dans plusieurs programmes open source dont l’application de partage de ressources avec des ordinateurs sous Windows, Samba et le framework de fenêtrage X11.

Avec sa précédente mise à jour de sécurité , Apple avait corrigé une quarantaine de vulnérabilités.