C’est peut-être le « gros coup » qu’attendait le projet Month of Apple Bugs démarré en début d’année et dont l’objectif est de publier tous les jours du mois de janvier 2007, une faille affectant l’écosystème logiciel mis en place par Apple.

L’un des instigateurs du MoAB qui opère sous le pseudonyme de LMH, a ainsi révélé mercredi dernier l’existence d’une vulnérabilité touchant les versions de Mac OS X 10.4.8 et inférieures avec comme vecteur le navigateur Web Safari.

Une publication à laquelle il faut accorder du crédit puisque plusieurs sociétés spécialisées dans la sécurité informatique viennent d’en faire état dont la firme danoise Secunia qui qualifie ladite vulnérabilité de hautement critique.

Le bulletin émis par Secunia

Secunia alerte les utilisateurs au sujet d’une vulnérabilité identifiée dans Mac OS X dont l’exploitation pourrait permettre à une personne mal intentionnée de compromettre un système. Plus précisément, le problème est causé par une erreur de type dépassement d’entier dans la fonction ffs_mountfs() lors du traitement de certains fichiers de type .dmg (images de disque) malformés.

En attendant la mise en ligne d’un correctif officiel, il est conseillé aux utilisateurs de désactiver l’option Ouvrir automatiquement les fichiers fiables dans les préférences de Safari comme cela avait été suggéré lors de la découverte en novembre dernier toujours par le même LMH, d’une autre vulnérabilité touchant Mac OS X avec là encore comme vecteur le navigateur Web d’Apple.