À propos du contenu sécuritaire de la mise à jour AirPort 4.2

This article has been archived and is no longer updated by Apple.

Ce document décrit le contenu sécuritaire inclus dans la mise à jour AirPort 4.2 qui peut être téléchargée et installée grâce à l'option Mise à jour de logiciels ou depuis la page des Téléchargements de logiciels Apple.

Dans un souci de protection de ses clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête approfondie n’a pas été menée et que des correctifs ou mises à jour ne sont pas mis à disposition. Pour en savoir plus sur la sécurité des produits Apple, rendez-vous sur la page Apple Product Security du site Web d’Apple.

Pour plus d’informations sur la clé PGP de sécurité des produits Apple, consultez l’article « Comment utiliser la clé PGP de sécurité des produits Apple ».

Lorsque cela est possible, des références CVE sont utilisées afin de référencer les vulnérabilités pour plus d’informations.

Pour connaître les autres mises à jour de sécurité, consultez l’article « Mises à jour de sécurité Apple ».

AirPort 4.2

    Référence CVE : CAN-2005-2196

    Disponible pour : Mac OS X v10.3.3 à Mac OS X v10.3.9 et Mac OS X v10.4.2

    Conséquences : Les utilisateurs mobiles disposant de la carte AirPort d'origine pouvaient autoamiquement s'associer à un réseau non sécurisé.

    Description : Lorsqu'elle n'est pas associée à un réseau connu ou de confiance, la carte AirPort d'origine se connecte à un réseau généré de manière aléatoire, avec une clé WEP par défaut. Ce comportement peut permettre aux utilisateurs mobiles de s'associer automatiquement à des réseaux non sécurisés, sans aucun avertissement. Ce problème ne concerne pas les cartes AirPort Express qui sont inclues aux systèmes livrés aujourd'hui. Cette mise à jour résout le problème en sélectionnant une clé WEP à 128 bits générée automatiquement. Nous remercions Dino Dai Zovi pour avoir signalé ce problème.

Published Date: 7 oct. 2016