À propos du contenu sécuritaire de la mise à jour Mac OS X 10.4.6

This article has been archived and is no longer updated by Apple.

Ce document décrit le contenu sécuritaire inclus dans la mise à jour Mac OS X 10.4.6 qui peut être téléchargée et installée grâce à l'option Mise à jour de logiciels ou depuis la page des Téléchargements de logiciels Apple.

Dans un souci de protection de ses clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête approfondie n’a pas été menée et que des correctifs ou mises à jour ne sont pas mis à disposition. Pour en savoir plus sur la sécurité des produits Apple, rendez-vous sur la page Securité produit du site Web d’Apple.

Pour plus d’informations sur la clé PGP de sécurité des produits Apple, consultez l’article « Comment utiliser la clé PGP de sécurité des produits Apple ».

Lorsque cela est possible, des références CVE sont utilisées afin de référencer les vulnérabilités pour plus d’informations.

Pour connaître les autres mises à jour de sécurité, consultez l’article « Mises à jour de sécurité Apple ».

Mise à jour Mac OS X 10.4.6

  • Firmware (micrologiciel)

    Références CVE : CVE-2006-0401

    Disponible pour : Mac OS X v10.4.5, Mac OS X Server v10.4.5

    Conséquences : Sur un Mac Intel il est possible de contourner le mot de passe du firmware.

    Description : Les Mac Intel offrent la fonction d'un mot de passe au niveau du firmware. Avant cette mise à jour, une personne avec accès à l'ordinateur pourrait contourner le mot de passe pour démarrer en mode mono-utilisateur. Cette mise à jour résout le problème avec une amélioration à la sécurité fournie par le mot de passe du firmware. Nous remercions David Pugh d l'University of Michigan pour avoir signalé ce problème.

Published Date: 7 oct. 2016