Cette semaine, Microsoft a livré un Patch Tuesday record qui a notamment permis de combler une faille exploitée dans le cadre du dernier Pwn2Own. Apple emboîte le pas à Microsoft pour à son tour corriger les failles communiquées par l'organisateur du concours de manière confidentielle.

Fin mars, Apple avait déjà procédé à une mise à jour de Mac OS X pour corriger l'une de ces failles, mais l'avait laissée de côté pour iOS. Un oubli aujourd'hui réparé. C'est aussi l'occasion de combler des vulnérabilités dans WebKit ( moteur de rendu de Safari ) dont une avait été exploitée par l'équipe française de Vupen pour empocher 15 000 dollars et un MacBook Air.

D'autres vulnérabilités de sécurité sont aussi corrigées par Apple qui livre une mise à jour de sécurité pour Mac OS X Leopard et Snow Leopard, fait passer Safari en version 5.0.5 tant sous Mac OS X que Windows, et propose une mise à jour 4.3.2 de iOS. À noter pour cette dernière diverses améliorations ( voir notre actualité ).

On soulignera par ailleurs que pour Mac OS X et iOS, Apple met en liste noire les certificats SSL frauduleux qui avait été volés à Comodo. Pour Safari sous Windows, une mise à jour prodiguée par Microsoft a déjà permis de s'assurer que le navigateur considère ces certificats comme non sûrs. Lesdits certificats avaient été de toute façon rapidement révoqués par Comodo.

Les dernières mises à jour fournies par Apple sont listées sur cette page.